Αποδείχθηκε η δυνατότητα παράκαμψης της απαγόρευσης φόρτωσης μονάδων πυρήνα, που εφαρμόζονται σε στοχευμένους κανόνες SELinux σε μία από τις συσκευές που μελετήθηκαν (δεν διευκρινίζεται για ποια συσκευή πρόκειται και πόσο επηρεάζει το πρόβλημα τους κανόνες SELinux σε υλικολογισμικό και διανομές). Ο αποκλεισμός λειτουργικών μονάδων στους εμπλεκόμενους κανόνες SELinux βασίστηκε στον περιορισμό της πρόσβασης στην κλήση συστήματος finit_module, η οποία σας επιτρέπει να φορτώσετε μια λειτουργική μονάδα από ένα αρχείο και χρησιμοποιείται σε βοηθητικά προγράμματα όπως το insmod. Ωστόσο, οι κανόνες του SELinux δεν έλαβαν υπόψη την κλήση συστήματος init_module, η οποία μπορεί επίσης να χρησιμοποιηθεί για τη φόρτωση μονάδων πυρήνα απευθείας από ένα buffer στη μνήμη.
Για την επίδειξη της μεθόδου, έχει ετοιμαστεί ένα πρωτότυπο exploit που σας επιτρέπει να εκτελέσετε κώδικα σε επίπεδο πυρήνα φορτώνοντας τη μονάδα σας και να απενεργοποιήσετε εντελώς την προστασία SELinux, εάν έχετε πρόσβαση root στο σύστημα περιορισμένη χρησιμοποιώντας SELinux.
Πηγή: opennet.ru