Prikazana je mogućnost zaobilaženja zabrane učitavanja modula kernela, implementirane u ciljana SELinux pravila na jednom od proučavanih uređaja (nije precizirano o kojem se uređaju radi i koliko problem utiče na SELinux pravila u firmveru i distribucijama). Blokiranje modula u SELinux pravilima je zasnovano na ograničavanju pristupa sistemskom pozivu finit_module, koji vam omogućava da učitate modul iz datoteke i koristi se u uslužnim programima kao što je insmod. Međutim, pravila SELinuxa nisu uzela u obzir sistemski poziv init_module, koji se takođe može koristiti za učitavanje modula kernela direktno iz bafera u memoriji.
Da bi se demonstrirao metod, pripremljen je prototip eksploatacije koji vam omogućava da izvršite kod na nivou kernela učitavanjem vašeg modula i potpuno onemogućite SELinux zaštitu, ako imate root pristup sistemu ograničen korišćenjem SELinuxa.
izvor: opennet.ru