Descrição
Suporte à filtragem de syscalls do Linux ajuda aplicações a restringir quais chamadas ao kernel um processo pode usar. Ele é útil para sandboxing, contêineres, endurecimento de serviços e redução de danos de programas comprometidos.
Esta é uma biblioteca de segurança de baixo nível, não uma política completa de sandbox. Filtros incorretos podem quebrar aplicações ou deixar lacunas, então perfis devem ser testados com cuidado.