Современные приложения Windows выполняют инструкции системного вызова непосредственно из кода приложения, не проходя через WinAPI. Это нарушает эмуляцию Wine, потому что у нее нет шансов перехватить и эмулировать эти системные вызовы, прежде чем они будут отправлены в Linux.
Основная цель патча: фильтровать и выяснять, выполняются ли вызовы из самого Wine или из запущенного приложения Windows. Предложено использовать функцию seccomp, которая обычно используется в целях безопасности, но это ни в коем случае не функция безопасности, это возможность улучшить функционал для Wine, используя повторно то, что уже доступно.