Se demostró la posibilidad de eludir la prohibición de cargar módulos del kernel, que se implementa en reglas específicas de SELinux en uno de los dispositivos estudiados (no se especifica de qué dispositivo se trata y cuánto afecta el problema a las reglas de SELinux en firmware y distribuciones) . El bloqueo de módulos en las reglas de SELinux involucradas se basó en restringir el acceso a la llamada al sistema finit_module, que le permite cargar un módulo desde un archivo y se usa en utilidades como insmod. Sin embargo, las reglas de SELinux no consideraron la llamada al sistema init_module, que también se puede usar para cargar módulos del núcleo directamente desde un búfer en la memoria.
Para demostrar el método, se preparó un prototipo de explotación que le permite ejecutar código a nivel de kernel cargando su módulo y deshabilitando completamente la protección de SELinux, si tiene acceso de root al sistema limitado usando SELinux.
Fuente: opennet.ru