Byla ukázána možnost obejít zákaz načítání modulů jádra, který je implementován v cílených pravidlech SELinuxu na jednom ze studovaných zařízení (není uvedeno, o jaké zařízení se jedná a jak moc problém ovlivňuje pravidla SELinuxu ve firmwaru a distribucích) . Blokování modulů v příslušných pravidlech SELinuxu bylo založeno na omezení přístupu k systémovému volání finit_module, které umožňuje načíst modul ze souboru a používá se v utilitách, jako je insmod. Pravidla SELinuxu však nezohlednila systémové volání init_module, které lze také použít k načtení modulů jádra přímo z vyrovnávací paměti v paměti.
Pro demonstraci této metody byl připraven prototyp exploitu, který vám umožňuje spouštět kód na úrovni jádra načtením vašeho modulu a zcela deaktivovat ochranu SELinux, pokud máte root přístup k systému omezený pomocí SELinux.
Zdroj: opennet.ru