تم توضيح إمكانية تجاوز حظر تحميل وحدات النواة ، المطبقة في قواعد SELinux المستهدفة على أحد الأجهزة المدروسة (لم يتم تحديد الجهاز ومدى تأثير المشكلة على قواعد SELinux في البرامج الثابتة والتوزيعات). استند حظر الوحدات في قواعد SELinux المعنية إلى تقييد الوصول إلى استدعاء نظام finit_module ، والذي يسمح لك بتحميل وحدة من ملف ويستخدم في أدوات مساعدة مثل insmod. ومع ذلك ، لم تأخذ قواعد SELinux في الاعتبار استدعاء نظام init_module ، والذي يمكن استخدامه أيضًا لتحميل وحدات kernel مباشرةً من المخزن المؤقت في الذاكرة.
لتوضيح الطريقة ، تم إعداد نموذج أولي لاستغلال يسمح لك بتنفيذ التعليمات البرمجية على مستوى النواة عن طريق تحميل الوحدة النمطية الخاصة بك وتعطيل حماية SELinux تمامًا ، إذا كان لديك وصول جذر إلى النظام محدود باستخدام SELinux.
المصدر: opennet.ru