对NoNewPrivs字段检测的处理方案
通过逆向发现一些安全软件会检测“/proc/self/status”的“NoNewPrivs”字段来判断环境是否正常,NoNewPrivs和prctl的PR_SET_NO_NEW_PRIVS相关,具体作用可自行了解,我们使用的waydroid方案在waydroid/data/configs/config_3文件中有设置lxc.no_new_privs = 1,将这个设置值修改为“0”,就可以解决安全软件的检测问题。
tips:
lxc.no_new_privs这个配置的官方解释:Specify whether the PR_SET_NO_NEW_PRIVS flag should be set for the container. Set to 1 to activate.