ከተጠኑት መሳሪያዎች በአንዱ ላይ በታለመው የ SELinux ህጎች ውስጥ የተተገበረውን የከርነል ሞጁሎችን የመጫን ክልከላን የማለፍ እድሉ ታይቷል (የትኛው መሣሪያ እንደሆነ እና ችግሩ በ firmware እና በስርጭቶች ውስጥ የ SELinux ህጎችን ምን ያህል እንደሚጎዳ አልተገለጸም)። በተካተቱት የSELinux ህጎች ውስጥ ያሉ ሞጁሎችን ማገድ የ finit_module ስርዓት ጥሪ መዳረሻን በመገደብ ላይ የተመሰረተ ነው፣ይህም ሞጁሉን ከፋይል ለመጫን የሚያስችል እና እንደ insmod ባሉ መገልገያዎች ውስጥ ጥቅም ላይ ይውላል። ነገር ግን፣ የSELinux ደንቦቹ የ init_module ስርዓት ጥሪን ግምት ውስጥ አላስገቡም፣ ይህ ደግሞ የከርነል ሞጁሎችን ከማህደረ ትውስታ ቋት በቀጥታ ለመጫን ሊያገለግል ይችላል።
ዘዴውን ለማሳየት ሞጁሉን በመጫን ኮድን በከርነል ደረጃ እንዲፈጽሙ እና የ SELinux ጥበቃን ሙሉ በሙሉ ማሰናከል የሚያስችል የብዝበዛ ፕሮቶታይፕ ተዘጋጅቷል።
ምንጭ: opennet.ru