projects / linux-2.6-microblaze.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
memfd: do not -EACCES old memfd_create() users with vm.memfd_noexec=2
[linux-2.6-microblaze.git] / include / linux / pid_namespace.h
diff --git a/include/linux/pid_namespace.h b/include/linux/pid_namespace.h
index c758809..53974d7 100644 (file)
--- a/include/linux/pid_namespace.h
+++ b/include/linux/pid_namespace.h
@@ -17,18 +17,10 @@
 struct fs_pin;
 
 #if defined(CONFIG_SYSCTL) && defined(CONFIG_MEMFD_CREATE)
-/*
- * sysctl for vm.memfd_noexec
- * 0: memfd_create() without MFD_EXEC nor MFD_NOEXEC_SEAL
- *     acts like MFD_EXEC was set.
- * 1: memfd_create() without MFD_EXEC nor MFD_NOEXEC_SEAL
- *     acts like MFD_NOEXEC_SEAL was set.
- * 2: memfd_create() without MFD_NOEXEC_SEAL will be
- *     rejected.
- */
-#define MEMFD_NOEXEC_SCOPE_EXEC                        0
-#define MEMFD_NOEXEC_SCOPE_NOEXEC_SEAL         1
-#define MEMFD_NOEXEC_SCOPE_NOEXEC_ENFORCED     2
+/* modes for vm.memfd_noexec sysctl */
+#define MEMFD_NOEXEC_SCOPE_EXEC                        0 /* MFD_EXEC implied if unset */
+#define MEMFD_NOEXEC_SCOPE_NOEXEC_SEAL         1 /* MFD_NOEXEC_SEAL implied if unset */
+#define MEMFD_NOEXEC_SCOPE_NOEXEC_ENFORCED     2 /* same as 1, except MFD_EXEC rejected */
 #endif
 
 struct pid_namespace {
MicroBlaze GIT Repository