SE hədəf qaydalarında tətbiq olunan nüvə modullarının yüklənməsinin qadağan edilməsinin qarşısını almaq imkanı nümayiş etdirilib.Linux tədqiq olunan cihazlardan birində (hansı cihazın müzakirə olunduğu və problemin SE qaydalarına nə dərəcədə təsir etdiyi göstərilməyib)Linux proqram təminatı və paylanmalarda). Aktivləşdirilmiş SE qaydalarında modulların bloklanmasıLinux fayldan modul yükləməyə imkan verən və insmod kimi yardımçı proqramlarda istifadə olunan finit_module sistem çağırışına girişi məhdudlaşdırmağa əsaslanırdı. Lakin, SE qaydalarıLinux Biz init_module sistem çağırışını nəzərdən keçirmədik, bu çağırış həmçinin kernel modullarını birbaşa yaddaş buferindən yükləmək üçün də istifadə edilə bilər.
Metodun nümayiş etdirilməsi üçün, modulunu yükləməklə və SE qorunmasını tamamilə deaktiv etməklə kodun nüvə səviyyəsində icrasına imkan verən prototip eksploit hazırlanmışdır.Linux, SE tərəfindən məhdud bir iştirakı iləLinux sistemə root girişi.
Mənbə: opennet.ru
