Tədqiq olunan cihazlardan birində məqsədyönlü SELinux qaydalarında həyata keçirilən nüvə modullarının yüklənməsi qadağasından yan keçmək imkanı nümayiş etdirildi (onun hansı cihaz olduğu və problemin mikroproqram və paylamalarda SELinux qaydalarına nə dərəcədə təsir etdiyi göstərilməyib). SELinux qaydalarında modulların bloklanması fayldan modul yükləməyə imkan verən və insmod kimi kommunal proqramlarda istifadə olunan son_module sistem çağırışına girişin məhdudlaşdırılmasına əsaslanırdı. Bununla belə, SELinux qaydaları init_module sistem çağırışını nəzərə almadı ki, bu da nüvə modullarını yaddaşdakı buferdən birbaşa yükləmək üçün istifadə edilə bilər.
Metodunu nümayiş etdirmək üçün modulunuzu yükləyərək kernel səviyyəsində kodu icra etməyə və SELinux istifadə edərək sistemə kök girişiniz məhduddursa, SELinux qorunmasını tamamilə söndürməyə imkan verən istismar prototipi hazırlanmışdır.
Mənbə: opennet.ru