امکان دور زدن ممنوعیت بارگذاری ماژولهای هسته پیادهسازی شده در قوانین هدفمند SELinux در یکی از دستگاههای مورد مطالعه نشان داده شده است (مشخص نشده است که در مورد کدام دستگاه صحبت میکنیم و این مشکل چقدر بر قوانین SELinux در سیستمافزار و توزیعها تأثیر میگذارد). مسدود کردن ماژول در قوانین SELinux بر اساس محدود کردن دسترسی به فراخوانی سیستم finit_module است که امکان بارگیری یک ماژول از یک فایل را فراهم میکند و در ابزارهایی مانند insmod استفاده میشود. با این حال، قوانین SELinux فراخوانی سیستم init_module را در نظر نمی گیرند، که همچنین می تواند برای بارگیری ماژول های هسته مستقیماً از یک بافر در حافظه استفاده شود.
برای نشان دادن این روش، یک نمونه اولیه اکسپلویت آماده شده است که به شما امکان می دهد با بارگذاری ماژول خود کد را در سطح هسته اجرا کنید و در صورت دسترسی ریشه به سیستم محدود شده توسط SELinux، حفاظت SELinux را کاملاً غیرفعال کنید.
منبع: opennet.ru