Демонстрирана е възможността за заобикаляне на забраната за зареждане на модули на ядрото, реализирана в насочени към SE правила.Linux на едно от изследваните устройства (не е уточнено кое устройство се обсъжда и до каква степен проблемът засяга правилата на SE)Linux (във фърмуера и дистрибуциите). Блокиране на модули в активираните SE правилаLinux се основаваше на ограничаване на достъпа до системното извикване finit_module, което позволява зареждане на модул от файл и се използва в помощни програми като insmod. SE обаче правилатаLinux Не разгледахме системното извикване init_module, което може да се използва и за зареждане на модули на ядрото директно от буферна памет.
За демонстрация на метода е подготвен прототип на експлойт, който позволява изпълнението на код на ниво ядро чрез зареждане на неговия модул и пълно деактивиране на SE защитата.Linux, при наличие на ограничено от SELinux root достъп до системата.
Източник: opennet.ru
