Muligheden for at omgå forbuddet mod at indlæse kernemoduler, som er implementeret i målrettede SELinux-regler på en af de undersøgte enheder, blev demonstreret (det er ikke specificeret, hvilken enhed det drejer sig om, og hvor meget problemet påvirker SELinux-regler i firmware og distributioner) . Blokering af moduler i de involverede SELinux-regler var baseret på at begrænse adgangen til finit_module-systemkaldet, som giver dig mulighed for at indlæse et modul fra en fil og bruges i hjælpeprogrammer såsom insmod. SELinux-reglerne tog dog ikke hensyn til init_module-systemkaldet, som også kan bruges til at indlæse kernemoduler direkte fra en buffer i hukommelsen.
For at demonstrere metoden er der udarbejdet en exploit-prototype, som giver dig mulighed for at udføre kode på kerneniveau ved at indlæse dit modul og fuldstændigt deaktivere SELinux-beskyttelse, hvis du har root-adgang til systemet begrænset ved hjælp af SELinux.
Kilde: opennet.ru