Es wurde die Möglichkeit demonstriert, das Verbot zum Laden von Kernelmodulen zu umgehen, das in den targeted-Regeln von SELinux auf einem der untersuchten GerĂ€te implementiert ist (es wird nicht spezifiziert, um welches GerĂ€t es sich handelt und inwieweit das Problem die SELinux-Regeln in Firmware und Distributionen betrifft). Die Blockierung von Modulen in den aktiven SELinux-Regeln basierte auf der BeschrĂ€nkung des Zugriffs auf den Systemaufruf finit_module, der es ermöglicht, ein Modul aus einer Datei zu laden und in Utilities wie insmod verwendet wird. Gleichzeitig berĂŒcksichtigen die SELinux-Regeln nicht den Systemaufruf init_module, der ebenfalls verwendet werden kann, um Kernelmodule direkt aus dem Speicherpuffer zu laden.
Zur Demonstration der Methode wurde ein Prototyp eines Exploits vorbereitet, der es ermöglicht, Code auf Kernel-Ebene auszufĂŒhren, indem ein eigenes Modul geladen und der SELinux-Schutz vollstĂ€ndig deaktiviert wird, sofern eingeschrĂ€nkter Root-Zugriff ĂŒber SELinux zur VerfĂŒgung steht.
Quelle: opennet.ru
