d82e54
{
d82e54
	"defaultAction": "SCMP_ACT_ERRNO",
d82e54
	"archMap": [
d82e54
		{
d82e54
			"architecture": "SCMP_ARCH_X86_64",
d82e54
			"subArchitectures": [
d82e54
				"SCMP_ARCH_X86",
d82e54
				"SCMP_ARCH_X32"
d82e54
			]
d82e54
		},
d82e54
		{
d82e54
			"architecture": "SCMP_ARCH_AARCH64",
d82e54
			"subArchitectures": [
d82e54
				"SCMP_ARCH_ARM"
d82e54
			]
d82e54
		},
d82e54
		{
d82e54
			"architecture": "SCMP_ARCH_MIPS64",
d82e54
			"subArchitectures": [
d82e54
				"SCMP_ARCH_MIPS",
d82e54
				"SCMP_ARCH_MIPS64N32"
d82e54
			]
d82e54
		},
d82e54
		{
d82e54
			"architecture": "SCMP_ARCH_MIPS64N32",
d82e54
			"subArchitectures": [
d82e54
				"SCMP_ARCH_MIPS",
d82e54
				"SCMP_ARCH_MIPS64"
d82e54
			]
d82e54
		},
d82e54
		{
d82e54
			"architecture": "SCMP_ARCH_MIPSEL64",
d82e54
			"subArchitectures": [
d82e54
				"SCMP_ARCH_MIPSEL",
d82e54
				"SCMP_ARCH_MIPSEL64N32"
d82e54
			]
d82e54
		},
d82e54
		{
d82e54
			"architecture": "SCMP_ARCH_MIPSEL64N32",
d82e54
			"subArchitectures": [
d82e54
				"SCMP_ARCH_MIPSEL",
d82e54
				"SCMP_ARCH_MIPSEL64"
d82e54
			]
d82e54
		},
d82e54
		{
d82e54
			"architecture": "SCMP_ARCH_S390X",
d82e54
			"subArchitectures": [
d82e54
				"SCMP_ARCH_S390"
d82e54
			]
d82e54
		}
d82e54
	],
d82e54
	"syscalls": [
d82e54
		{
d82e54
			"names": [
d82e54
				"accept",
d82e54
				"accept4",
d82e54
				"access",
d82e54
				"adjtimex",
d82e54
				"alarm",
d82e54
				"bind",
d82e54
				"brk",
d82e54
				"capget",
d82e54
				"capset",
d82e54
				"chdir",
d82e54
				"chmod",
d82e54
				"chown",
d82e54
				"chown32",
d82e54
				"clock_getres",
d82e54
				"clock_gettime",
d82e54
				"clock_nanosleep",
d82e54
				"close",
d82e54
				"connect",
d82e54
				"copy_file_range",
d82e54
				"creat",
d82e54
				"dup",
d82e54
				"dup2",
d82e54
				"dup3",
d82e54
				"epoll_create",
d82e54
				"epoll_create1",
d82e54
				"epoll_ctl",
d82e54
				"epoll_ctl_old",
d82e54
				"epoll_pwait",
d82e54
				"epoll_wait",
d82e54
				"epoll_wait_old",
d82e54
				"eventfd",
d82e54
				"eventfd2",
d82e54
				"execve",
d82e54
				"execveat",
d82e54
				"exit",
d82e54
				"exit_group",
d82e54
				"faccessat",
d82e54
				"fadvise64",
d82e54
				"fadvise64_64",
d82e54
				"fallocate",
d82e54
				"fanotify_mark",
d82e54
				"fchdir",
d82e54
				"fchmod",
d82e54
				"fchmodat",
d82e54
				"fchown",
d82e54
				"fchown32",
d82e54
				"fchownat",
d82e54
				"fcntl",
d82e54
				"fcntl64",
d82e54
				"fdatasync",
d82e54
				"fgetxattr",
d82e54
				"flistxattr",
d82e54
				"flock",
d82e54
				"fork",
d82e54
				"fremovexattr",
d82e54
				"fsetxattr",
d82e54
				"fstat",
d82e54
				"fstat64",
d82e54
				"fstatat64",
d82e54
				"fstatfs",
d82e54
				"fstatfs64",
d82e54
				"fsync",
d82e54
				"ftruncate",
d82e54
				"ftruncate64",
d82e54
				"futex",
d82e54
				"futimesat",
d82e54
				"getcpu",
d82e54
				"getcwd",
d82e54
				"getdents",
d82e54
				"getdents64",
d82e54
				"getegid",
d82e54
				"getegid32",
d82e54
				"geteuid",
d82e54
				"geteuid32",
d82e54
				"getgid",
d82e54
				"getgid32",
d82e54
				"getgroups",
d82e54
				"getgroups32",
d82e54
				"getitimer",
d82e54
				"getpeername",
d82e54
				"getpgid",
d82e54
				"getpgrp",
d82e54
				"getpid",
d82e54
				"getppid",
d82e54
				"getpriority",
d82e54
				"getrandom",
d82e54
				"getresgid",
d82e54
				"getresgid32",
d82e54
				"getresuid",
d82e54
				"getresuid32",
d82e54
				"getrlimit",
d82e54
				"get_robust_list",
d82e54
				"getrusage",
d82e54
				"getsid",
d82e54
				"getsockname",
d82e54
				"getsockopt",
d82e54
				"get_thread_area",
d82e54
				"gettid",
d82e54
				"gettimeofday",
d82e54
				"getuid",
d82e54
				"getuid32",
d82e54
				"getxattr",
d82e54
				"inotify_add_watch",
d82e54
				"inotify_init",
d82e54
				"inotify_init1",
d82e54
				"inotify_rm_watch",
d82e54
				"io_cancel",
d82e54
				"ioctl",
d82e54
				"io_destroy",
d82e54
				"io_getevents",
d82e54
				"ioprio_get",
d82e54
				"ioprio_set",
d82e54
				"io_setup",
d82e54
				"io_submit",
d82e54
				"ipc",
d82e54
				"kill",
d82e54
				"lchown",
d82e54
				"lchown32",
d82e54
				"lgetxattr",
d82e54
				"link",
d82e54
				"linkat",
d82e54
				"listen",
d82e54
				"listxattr",
d82e54
				"llistxattr",
d82e54
				"_llseek",
d82e54
				"lremovexattr",
d82e54
				"lseek",
d82e54
				"lsetxattr",
d82e54
				"lstat",
d82e54
				"lstat64",
d82e54
				"madvise",
d82e54
				"memfd_create",
d82e54
				"mincore",
d82e54
				"mkdir",
d82e54
				"mkdirat",
d82e54
				"mknod",
d82e54
				"mknodat",
d82e54
				"mlock",
d82e54
				"mlock2",
d82e54
				"mlockall",
d82e54
				"mmap",
d82e54
				"mmap2",
d82e54
				"mprotect",
d82e54
				"mq_getsetattr",
d82e54
				"mq_notify",
d82e54
				"mq_open",
d82e54
				"mq_timedreceive",
d82e54
				"mq_timedsend",
d82e54
				"mq_unlink",
d82e54
				"mremap",
d82e54
				"msgctl",
d82e54
				"msgget",
d82e54
				"msgrcv",
d82e54
				"msgsnd",
d82e54
				"msync",
d82e54
				"munlock",
d82e54
				"munlockall",
d82e54
				"munmap",
d82e54
				"nanosleep",
d82e54
				"newfstatat",
d82e54
				"_newselect",
d82e54
				"open",
d82e54
				"openat",
d82e54
				"pause",
d82e54
				"pipe",
d82e54
				"pipe2",
d82e54
				"poll",
d82e54
				"ppoll",
d82e54
				"prctl",
d82e54
				"pread64",
d82e54
				"preadv",
d82e54
				"preadv2",
d82e54
				"prlimit64",
d82e54
				"pselect6",
d82e54
				"pwrite64",
d82e54
				"pwritev",
d82e54
				"pwritev2",
d82e54
				"read",
d82e54
				"readahead",
d82e54
				"readlink",
d82e54
				"readlinkat",
d82e54
				"readv",
d82e54
				"recv",
d82e54
				"recvfrom",
d82e54
				"recvmmsg",
d82e54
				"recvmsg",
d82e54
				"remap_file_pages",
d82e54
				"removexattr",
d82e54
				"rename",
d82e54
				"renameat",
d82e54
				"renameat2",
d82e54
				"restart_syscall",
d82e54
				"rmdir",
d82e54
				"rt_sigaction",
d82e54
				"rt_sigpending",
d82e54
				"rt_sigprocmask",
d82e54
				"rt_sigqueueinfo",
d82e54
				"rt_sigreturn",
d82e54
				"rt_sigsuspend",
d82e54
				"rt_sigtimedwait",
d82e54
				"rt_tgsigqueueinfo",
d82e54
				"sched_getaffinity",
d82e54
				"sched_getattr",
d82e54
				"sched_getparam",
d82e54
				"sched_get_priority_max",
d82e54
				"sched_get_priority_min",
d82e54
				"sched_getscheduler",
d82e54
				"sched_rr_get_interval",
d82e54
				"sched_setaffinity",
d82e54
				"sched_setattr",
d82e54
				"sched_setparam",
d82e54
				"sched_setscheduler",
d82e54
				"sched_yield",
d82e54
				"seccomp",
d82e54
				"select",
d82e54
				"semctl",
d82e54
				"semget",
d82e54
				"semop",
d82e54
				"semtimedop",
d82e54
				"send",
d82e54
				"sendfile",
d82e54
				"sendfile64",
d82e54
				"sendmmsg",
d82e54
				"sendmsg",
d82e54
				"sendto",
d82e54
				"setfsgid",
d82e54
				"setfsgid32",
d82e54
				"setfsuid",
d82e54
				"setfsuid32",
d82e54
				"setgid",
d82e54
				"setgid32",
d82e54
				"setgroups",
d82e54
				"setgroups32",
d82e54
				"setitimer",
d82e54
				"setpgid",
d82e54
				"setpriority",
d82e54
				"setregid",
d82e54
				"setregid32",
d82e54
				"setresgid",
d82e54
				"setresgid32",
d82e54
				"setresuid",
d82e54
				"setresuid32",
d82e54
				"setreuid",
d82e54
				"setreuid32",
d82e54
				"setrlimit",
d82e54
				"set_robust_list",
d82e54
				"setsid",
d82e54
				"setsockopt",
d82e54
				"set_thread_area",
d82e54
				"set_tid_address",
d82e54
				"setuid",
d82e54
				"setuid32",
d82e54
				"setxattr",
d82e54
				"shmat",
d82e54
				"shmctl",
d82e54
				"shmdt",
d82e54
				"shmget",
d82e54
				"shutdown",
d82e54
				"sigaltstack",
d82e54
				"signalfd",
d82e54
				"signalfd4",
d82e54
				"sigreturn",
d82e54
				"socket",
d82e54
				"socketcall",
d82e54
				"socketpair",
d82e54
				"splice",
d82e54
				"stat",
d82e54
				"stat64",
d82e54
				"statfs",
d82e54
				"statfs64",
d82e54
				"statx",
d82e54
				"symlink",
d82e54
				"symlinkat",
d82e54
				"sync",
d82e54
				"sync_file_range",
d82e54
				"syncfs",
d82e54
				"sysinfo",
d82e54
				"syslog",
d82e54
				"tee",
d82e54
				"tgkill",
d82e54
				"time",
d82e54
				"timer_create",
d82e54
				"timer_delete",
d82e54
				"timerfd_create",
d82e54
				"timerfd_gettime",
d82e54
				"timerfd_settime",
d82e54
				"timer_getoverrun",
d82e54
				"timer_gettime",
d82e54
				"timer_settime",
d82e54
				"times",
d82e54
				"tkill",
d82e54
				"truncate",
d82e54
				"truncate64",
d82e54
				"ugetrlimit",
d82e54
				"umask",
d82e54
				"uname",
d82e54
				"unlink",
d82e54
				"unlinkat",
d82e54
				"utime",
d82e54
				"utimensat",
d82e54
				"utimes",
d82e54
				"vfork",
d82e54
				"vmsplice",
d82e54
				"wait4",
d82e54
				"waitid",
d82e54
				"waitpid",
d82e54
				"write",
d82e54
				"writev",
d82e54
				"mount",
d82e54
				"umount2",
d82e54
				"reboot",
d82e54
				"name_to_handle_at",
d82e54
				"unshare"
d82e54
			],
d82e54
			"action": "SCMP_ACT_ALLOW",
d82e54
			"args": [],
d82e54
			"comment": "",
d82e54
			"includes": {},
d82e54
			"excludes": {}
d82e54
		},
d82e54
		{
d82e54
			"names": [
d82e54
				"personality"
d82e54
			],
d82e54
			"action": "SCMP_ACT_ALLOW",
d82e54
			"args": [
d82e54
				{
d82e54
					"index": 0,
d82e54
					"value": 0,
d82e54
					"valueTwo": 0,
d82e54
					"op": "SCMP_CMP_EQ"
d82e54
				}
d82e54
			],
d82e54
			"comment": "",
d82e54
			"includes": {},
d82e54
			"excludes": {}
d82e54
		},
d82e54
		{
d82e54
			"names": [
d82e54
				"personality"
d82e54
			],
d82e54
			"action": "SCMP_ACT_ALLOW",
d82e54
			"args": [
d82e54
				{
d82e54
					"index": 0,
d82e54
					"value": 8,
d82e54
					"valueTwo": 0,
d82e54
					"op": "SCMP_CMP_EQ"
d82e54
				}
d82e54
			],
d82e54
			"comment": "",
d82e54
			"includes": {},
d82e54
			"excludes": {}
d82e54
		},
d82e54
		{
d82e54
			"names": [
d82e54
				"personality"
d82e54
			],
d82e54
			"action": "SCMP_ACT_ALLOW",
d82e54
			"args": [
d82e54
				{
d82e54
					"index": 0,
d82e54
					"value": 131072,
d82e54
					"valueTwo": 0,
d82e54
					"op": "SCMP_CMP_EQ"
d82e54
				}
d82e54
			],
d82e54
			"comment": "",
d82e54
			"includes": {},
d82e54
			"excludes": {}
d82e54
		},
d82e54
		{
d82e54
			"names": [
d82e54
				"personality"
d82e54
			],
d82e54
			"action": "SCMP_ACT_ALLOW",
d82e54
			"args": [
d82e54
				{
d82e54
					"index": 0,
d82e54
					"value": 131080,
d82e54
					"valueTwo": 0,
d82e54
					"op": "SCMP_CMP_EQ"
d82e54
				}
d82e54
			],
d82e54
			"comment": "",
d82e54
			"includes": {},
d82e54
			"excludes": {}
d82e54
		},
d82e54
		{
d82e54
			"names": [
d82e54
				"personality"
d82e54
			],
d82e54
			"action": "SCMP_ACT_ALLOW",
d82e54
			"args": [
d82e54
				{
d82e54
					"index": 0,
d82e54
					"value": 4294967295,
d82e54
					"valueTwo": 0,
d82e54
					"op": "SCMP_CMP_EQ"
d82e54
				}
d82e54
			],
d82e54
			"comment": "",
d82e54
			"includes": {},
d82e54
			"excludes": {}
d82e54
		},
d82e54
		{
d82e54
			"names": [
d82e54
				"sync_file_range2"
d82e54
			],
d82e54
			"action": "SCMP_ACT_ALLOW",
d82e54
			"args": [],
d82e54
			"comment": "",
d82e54
			"includes": {
d82e54
				"arches": [
d82e54
					"ppc64le"
d82e54
				]
d82e54
			},
d82e54
			"excludes": {}
d82e54
		},
d82e54
		{
d82e54
			"names": [
d82e54
				"arm_fadvise64_64",
d82e54
				"arm_sync_file_range",
d82e54
				"sync_file_range2",
d82e54
				"breakpoint",
d82e54
				"cacheflush",
d82e54
				"set_tls"
d82e54
			],
d82e54
			"action": "SCMP_ACT_ALLOW",
d82e54
			"args": [],
d82e54
			"comment": "",
d82e54
			"includes": {
d82e54
				"arches": [
d82e54
					"arm",
d82e54
					"arm64"
d82e54
				]
d82e54
			},
d82e54
			"excludes": {}
d82e54
		},
d82e54
		{
d82e54
			"names": [
d82e54
				"arch_prctl"
d82e54
			],
d82e54
			"action": "SCMP_ACT_ALLOW",
d82e54
			"args": [],
d82e54
			"comment": "",
d82e54
			"includes": {
d82e54
				"arches": [
d82e54
					"amd64",
d82e54
					"x32"
d82e54
				]
d82e54
			},
d82e54
			"excludes": {}
d82e54
		},
d82e54
		{
d82e54
			"names": [
d82e54
				"modify_ldt"
d82e54
			],
d82e54
			"action": "SCMP_ACT_ALLOW",
d82e54
			"args": [],
d82e54
			"comment": "",
d82e54
			"includes": {
d82e54
				"arches": [
d82e54
					"amd64",
d82e54
					"x32",
d82e54
					"x86"
d82e54
				]
d82e54
			},
d82e54
			"excludes": {}
d82e54
		},
d82e54
		{
d82e54
			"names": [
d82e54
				"s390_pci_mmio_read",
d82e54
				"s390_pci_mmio_write",
d82e54
				"s390_runtime_instr"
d82e54
			],
d82e54
			"action": "SCMP_ACT_ALLOW",
d82e54
			"args": [],
d82e54
			"comment": "",
d82e54
			"includes": {
d82e54
				"arches": [
d82e54
					"s390",
d82e54
					"s390x"
d82e54
				]
d82e54
			},
d82e54
			"excludes": {}
d82e54
		},
d82e54
		{
d82e54
			"names": [
d82e54
				"open_by_handle_at"
d82e54
			],
d82e54
			"action": "SCMP_ACT_ALLOW",
d82e54
			"args": [],
d82e54
			"comment": "",
d82e54
			"includes": {
d82e54
				"caps": [
d82e54
					"CAP_DAC_READ_SEARCH"
d82e54
				]
d82e54
			},
d82e54
			"excludes": {}
d82e54
		},
d82e54
		{
d82e54
			"names": [
d82e54
				"bpf",
d82e54
				"clone",
d82e54
				"fanotify_init",
d82e54
				"lookup_dcookie",
d82e54
				"mount",
d82e54
				"name_to_handle_at",
d82e54
				"perf_event_open",
d82e54
				"quotactl",
d82e54
				"setdomainname",
d82e54
				"sethostname",
d82e54
				"setns",
d82e54
				"umount",
d82e54
				"umount2",
d82e54
				"unshare"
d82e54
			],
d82e54
			"action": "SCMP_ACT_ALLOW",
d82e54
			"args": [],
d82e54
			"comment": "",
d82e54
			"includes": {
d82e54
				"caps": [
d82e54
					"CAP_SYS_ADMIN"
d82e54
				]
d82e54
			},
d82e54
			"excludes": {}
d82e54
		},
d82e54
		{
d82e54
			"names": [
d82e54
				"clone"
d82e54
			],
d82e54
			"action": "SCMP_ACT_ALLOW",
d82e54
			"args": [
d82e54
				{
d82e54
					"index": 0,
d82e54
					"value": 2080505856,
d82e54
					"valueTwo": 0,
d82e54
					"op": "SCMP_CMP_MASKED_EQ"
d82e54
				}
d82e54
			],
d82e54
			"comment": "",
d82e54
			"includes": {},
d82e54
			"excludes": {
d82e54
				"caps": [
d82e54
					"CAP_SYS_ADMIN"
d82e54
				],
d82e54
				"arches": [
d82e54
					"s390",
d82e54
					"s390x"
d82e54
				]
d82e54
			}
d82e54
		},
d82e54
		{
d82e54
			"names": [
d82e54
				"clone"
d82e54
			],
d82e54
			"action": "SCMP_ACT_ALLOW",
d82e54
			"args": [
d82e54
				{
d82e54
					"index": 1,
d82e54
					"value": 2080505856,
d82e54
					"valueTwo": 0,
d82e54
					"op": "SCMP_CMP_MASKED_EQ"
d82e54
				}
d82e54
			],
d82e54
			"comment": "s390 parameter ordering for clone is different",
d82e54
			"includes": {
d82e54
				"arches": [
d82e54
					"s390",
d82e54
					"s390x"
d82e54
				]
d82e54
			},
d82e54
			"excludes": {
d82e54
				"caps": [
d82e54
					"CAP_SYS_ADMIN"
d82e54
				]
d82e54
			}
d82e54
		},
d82e54
		{
d82e54
			"names": [
d82e54
				"reboot"
d82e54
			],
d82e54
			"action": "SCMP_ACT_ALLOW",
d82e54
			"args": [],
d82e54
			"comment": "",
d82e54
			"includes": {
d82e54
				"caps": [
d82e54
					"CAP_SYS_BOOT"
d82e54
				]
d82e54
			},
d82e54
			"excludes": {}
d82e54
		},
d82e54
		{
d82e54
			"names": [
d82e54
				"chroot"
d82e54
			],
d82e54
			"action": "SCMP_ACT_ALLOW",
d82e54
			"args": [],
d82e54
			"comment": "",
d82e54
			"includes": {
d82e54
				"caps": [
d82e54
					"CAP_SYS_CHROOT"
d82e54
				]
d82e54
			},
d82e54
			"excludes": {}
d82e54
		},
d82e54
		{
d82e54
			"names": [
d82e54
				"delete_module",
d82e54
				"init_module",
d82e54
				"finit_module",
d82e54
				"query_module"
d82e54
			],
d82e54
			"action": "SCMP_ACT_ALLOW",
d82e54
			"args": [],
d82e54
			"comment": "",
d82e54
			"includes": {
d82e54
				"caps": [
d82e54
					"CAP_SYS_MODULE"
d82e54
				]
d82e54
			},
d82e54
			"excludes": {}
d82e54
		},
d82e54
		{
d82e54
			"names": [
d82e54
				"get_mempolicy",
d82e54
				"mbind",
d82e54
				"name_to_handle_at",
d82e54
				"set_mempolicy"
d82e54
			],
d82e54
			"action": "SCMP_ACT_ALLOW",
d82e54
			"args": [],
d82e54
			"comment": "",
d82e54
			"includes": {
d82e54
				"caps": [
d82e54
					"CAP_SYS_NICE"
d82e54
				]
d82e54
			},
d82e54
			"excludes": {}
d82e54
		},
d82e54
		{
d82e54
			"names": [
d82e54
				"acct"
d82e54
			],
d82e54
			"action": "SCMP_ACT_ALLOW",
d82e54
			"args": [],
d82e54
			"comment": "",
d82e54
			"includes": {
d82e54
				"caps": [
d82e54
					"CAP_SYS_PACCT"
d82e54
				]
d82e54
			},
d82e54
			"excludes": {}
d82e54
		},
d82e54
		{
d82e54
			"names": [
d82e54
				"kcmp",
d82e54
				"process_vm_readv",
d82e54
				"process_vm_writev",
d82e54
				"ptrace"
d82e54
			],
d82e54
			"action": "SCMP_ACT_ALLOW",
d82e54
			"args": [],
d82e54
			"comment": "",
d82e54
			"includes": {
d82e54
				"caps": [
d82e54
					"CAP_SYS_PTRACE"
d82e54
				]
d82e54
			},
d82e54
			"excludes": {}
d82e54
		},
d82e54
		{
d82e54
			"names": [
d82e54
				"iopl",
d82e54
				"ioperm"
d82e54
			],
d82e54
			"action": "SCMP_ACT_ALLOW",
d82e54
			"args": [],
d82e54
			"comment": "",
d82e54
			"includes": {
d82e54
				"caps": [
d82e54
					"CAP_SYS_RAWIO"
d82e54
				]
d82e54
			},
d82e54
			"excludes": {}
d82e54
		},
d82e54
		{
d82e54
			"names": [
d82e54
				"settimeofday",
d82e54
				"stime",
d82e54
				"clock_settime"
d82e54
			],
d82e54
			"action": "SCMP_ACT_ALLOW",
d82e54
			"args": [],
d82e54
			"comment": "",
d82e54
			"includes": {
d82e54
				"caps": [
d82e54
					"CAP_SYS_TIME"
d82e54
				]
d82e54
			},
d82e54
			"excludes": {}
d82e54
		},
d82e54
		{
d82e54
			"names": [
d82e54
				"vhangup"
d82e54
			],
d82e54
			"action": "SCMP_ACT_ALLOW",
d82e54
			"args": [],
d82e54
			"comment": "",
d82e54
			"includes": {
d82e54
				"caps": [
d82e54
					"CAP_SYS_TTY_CONFIG"
d82e54
				]
d82e54
			},
d82e54
			"excludes": {}
d82e54
		}
d82e54
	]
d82e54
}