Die moontlikheid om die verbod op die laai van kernmodules, geïmplementeer in geteikende SELinux-reëls op een van die bestudeerde toestelle, te omseil (dit word nie gespesifiseer watter toestel dit is en hoeveel die probleem SELinux-reëls in firmware en verspreidings beïnvloed nie). Blokkering van modules in die betrokke SELinux-reëls was gebaseer op die beperking van toegang tot die finit_module-stelseloproep, wat jou toelaat om 'n module van 'n lêer af te laai en in nutsprogramme soos insmod gebruik word. Die SELinux-reëls het egter nie die init_module-stelseloproep oorweeg nie, wat ook gebruik kan word om kernmodules direk vanaf 'n buffer in die geheue te laai.
Om die metode te demonstreer, is 'n ontginningsprototipe voorberei wat jou toelaat om kode op kernvlak uit te voer deur jou module te laai en SELinux-beskerming heeltemal uit te skakel, as jy worteltoegang het tot die stelsel wat beperk is met SELinux.
Bron: opennet.ru