Seccomp - это фильтры безопасного вычисления (SECure COMPuting mode). Seccomp позволяют заранее объявить какие системные вызовы будут разрешены в конкретной программе.
Это позволит обезопаситься от взломщиков, которые будут пытаться через ошибки в программе вызывать другие системные вызовы, которые в обычном режиме работы не используются.
Кратко говоря, seccomp позволит программам вести белые списки системных вызовов и, если взломщик попытается кукловодить программой, то программа будет убита вместо выполнения злонамеренных действий в системе.
Chrome OS начнёт использовать seccomp в ближайшее время, что сделает его ещё более безопасным.
Полная документация по seccomp доступна по адресу
kernel.ubuntu.com/git?p=ubuntu/ubuntu-precise.git;a=blob;f=Documentation/prctl/seccomp_filter.txt;hb=HEAD
Скажем огромное спасибо разработчикам, которые пекутся о нашей безопасности и особенно Kees Cook!
Дополнительные материалы:
Безопасность Ubuntu.