Aztertutako gailuetako batean SELinux arauetan ezarrita dagoen nukleo-moduluak kargatzeko debekua saihesteko aukera frogatu zen (ez dago zehazten zein gailu den eta arazoak zenbateraino eragiten dion SELinux arauei firmware eta banaketan). Inplikatutako SELinux arauetan moduluak blokeatzea finit_module sistema-deirako sarbidea mugatzean oinarritzen zen, fitxategi batetik modulu bat kargatzeko aukera ematen duena eta insmod bezalako utilitateetan erabiltzen dena. Hala ere, SELinux arauek ez zuten kontuan hartu init_module sistema-deia, memoriako buffer batetik kernel moduluak zuzenean kargatzeko ere erabil daitekeena.
Metodoa erakusteko, ustiapen-prototipo bat prestatu da, kernel mailan kodea exekutatzeko aukera ematen dizuna, zure modulua kargatuz eta SELinux babesa erabat desgaitu, SELinux erabiliz sistemarako root sarbidea mugatuta baduzu.
Iturria: opennet.ru