Беше демонстрирана възможността за заобикаляне на забраната за зареждане на модули на ядрото, внедрена в целеви SELinux правила на едно от изследваните устройства (не се уточнява кое устройство е и доколко проблемът засяга правилата на SELinux във фърмуера и дистрибуциите). Блокирането на модули във включените правила на SELinux се основава на ограничаване на достъпа до системното извикване finit_module, което ви позволява да заредите модул от файл и се използва в помощни програми като insmod. Правилата на SELinux обаче не взеха под внимание системното извикване init_module, което също може да се използва за зареждане на модули на ядрото директно от буфер в паметта.
За демонстрация на метода е подготвен прототип на експлойт, който ви позволява да изпълнявате код на ниво ядро, като зареждате вашия модул и напълно деактивирате SELinux защитата, ако имате root достъп до системата, ограничен чрез SELinux.
Източник: opennet.ru