La ebleco preteriri la malpermeson de ŝarĝo de kernaj moduloj efektivigitaj en celitaj SELinux-reguloj sur unu el la studitaj aparatoj estis pruvita (ne estas precizigita pri kiu aparato ni parolas kaj kiom la problemo influas SELinux-regulojn en firmvaro kaj distribuoj). Modula blokado en la SELinux-reguloj implikitaj estis bazita sur limigo de aliro al la sistema alvoko finit_module, kiu permesas ŝarĝi modulon de dosiero kaj estas uzata en utilecoj kiel ekzemple insmod. Tamen, la reguloj de SELinux ne konsideris la sistemvokon init_module, kiu ankaŭ povas esti uzata por ŝargi kernajn modulojn rekte el bufro en memoro.
Por pruvi la metodon, prototipa ekspluato estis preparita, kiu ebligas al vi ekzekuti kodon je la kerno-nivelo per ŝarĝo de via modulo kaj tute malŝalti SELinux-protekton, se vi havas radikan aliron al la sistemo limigita de SELinux.
fonto: opennet.ru