Gipakita ang posibilidad sa pag-bypass sa pagdili sa pagkarga sa mga kernel modules, nga gipatuman sa gipunting nga mga lagda sa SELinux sa usa sa gitun-an nga mga himan, gipakita (wala kini gitino kung unsang device kini ug unsa ka dako ang epekto sa problema sa mga lagda sa SELinux sa firmware ug mga distribusyon). Ang pagbabag sa mga module sa mga lagda sa SELinux nga nahilambigit gibase sa pagpugong sa pag-access sa finit_module system call, nga nagtugot kanimo sa pag-load sa usa ka module gikan sa usa ka file ug gigamit sa mga utilities sama sa insmod. Bisan pa, ang mga lagda sa SELinux wala maghunahuna sa init_module system nga tawag, nga magamit usab sa pagkarga sa kernel modules direkta gikan sa usa ka buffer sa memorya.
Aron ipakita ang pamaagi, giandam ang usa ka prototype sa pagpahimulos nga nagtugot kanimo sa pag-execute sa code sa lebel sa kernel pinaagi sa pagkarga sa imong module ug hingpit nga dili pag-disable ang proteksyon sa SELinux, kung ikaw adunay gamut nga access sa sistema nga limitado gamit ang SELinux.
Source: opennet.ru