A pussibilità di scaccià a pruibizione di carricà i moduli di u kernel implementati in e regule SELinux destinate à unu di i dispositi studiati hè statu dimustratu (ùn hè micca specificatu di quale dispositivu parlemu è quantu u prublema afecta à e regule SELinux in firmware è distribuzioni). U bloccu di u modulu in e regule SELinux implicate hè stata basatu annantu à a limitazione di l'accessu à a chjama di u sistema finit_module, chì permette di carricà un modulu da un schedariu è hè utilizatu in utilità cum'è insmod. In ogni casu, e regule SELinux ùn anu micca cunsideratu a chjama di u sistema init_module, chì pò ancu esse usata per carricà i moduli di u kernel direttamente da un buffer in memoria.
Per dimustrà u metudu, hè statu preparatu un sfruttamentu prototipu chì vi permette di eseguisce codice à u nivellu di u kernel carrichendu u vostru modulu è disattiveghjanu cumplettamente a prutezzione SELinux, se avete accessu radicali à u sistema limitatu da SELinux.
Source: opennet.ru