Dangoswyd y posibilrwydd o osgoi'r gwaharddiad ar lwytho modiwlau cnewyllyn, a weithredwyd yn rheolau SELinux wedi'u targedu ar un o'r dyfeisiau a astudiwyd, (nid yw wedi'i nodi pa ddyfais ydyw a faint mae'r broblem yn effeithio ar reolau SELinux mewn firmware a dosbarthiadau). Roedd blocio modiwlau yn rheolau SELinux dan sylw yn seiliedig ar gyfyngu mynediad i'r alwad system finit_module, sy'n eich galluogi i lwytho modiwl o ffeil ac a ddefnyddir mewn cyfleustodau fel insmod. Fodd bynnag, nid oedd rheolau SELinux yn ystyried galwad system init_module, y gellir ei ddefnyddio hefyd i lwytho modiwlau cnewyllyn yn uniongyrchol o glustog yn y cof.
Er mwyn dangos y dull, mae prototeip ecsbloetio wedi'i baratoi sy'n eich galluogi i weithredu cod ar lefel y cnewyllyn trwy lwytho'ch modiwl ac analluogi amddiffyniad SELinux yn llwyr, os oes gennych fynediad gwraidd i'r system gyfyngedig gan ddefnyddio SELinux.
Ffynhonnell: opennet.ru