<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:courier new,monospace">Control: fixed -1 3.3.1+ds2-1</div><div class="gmail_default" style="font-family:courier new,monospace">Control: tags -1 bullseye</div><div class="gmail_default" style="font-family:courier new,monospace"><br></div><div class="gmail_default" style="font-family:courier new,monospace">Thank you for your bugreport.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Oct 5, 2021 at 10:51 AM Will Thompson <<a href="mailto:wjt@endlessos.org">wjt@endlessos.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Package: podman<br>
Version: 3.0.1+dfsg1-3+b2<br>
Severity: important<br>
<br>
podman embeds a default seccomp policy, which based on my research is<br>
identical to that used by docker. The policy embedded in the bullseye<br>
version of podman is buggy when used to run a container whose glibc is<br>
2.33.9000 or newer, due to that version's use of the clone3 syscall. The<br>
lengthy commit message at<br>
<a href="https://github.com/moby/moby/commit/9f6b562dd12ef7b1f9e2f8e6f2ab6477790a6594" rel="noreferrer" target="_blank">https://github.com/moby/moby/commit/9f6b562dd12ef7b1f9e2f8e6f2ab6477790a6594</a><br>
explains the issue in considerable detail.<br></blockquote><div><br></div><div class="gmail_default" style="font-family:"courier new",monospace">I believe this should be fixed with the changes I'm prepareing in the context of #994451</div><div class="gmail_default" style="font-family:"courier new",monospace"><br></div><div class="gmail_default" style="font-family:"courier new",monospace">Would you mind trying the packages at <a href="https://people.debian.org/~siretart/bug.994451/">https://people.debian.org/~siretart/bug.994451/</a> and let me know if they fix this issue as well? I'm fairly confident that it does.<br><br>Thank you.</div><div class="gmail_default" style="font-family:"courier new",monospace"><br></div></div><div><br></div>-- <br><div dir="ltr" class="gmail_signature">regards,<br>    Reinhard</div></div>