Mahdollisuus ohittaa ytimen moduulien latauskielto, joka on toteutettu kohdistetuissa SELinux-säännöissä yhdessä tutkituista laitteista, osoitettiin (ei ole määritelty, mistä laitteesta on kyse ja kuinka paljon ongelma vaikuttaa SELinux-sääntöihin laiteohjelmistossa ja jakeluissa) . Moduulien estäminen SELinux-säännöissä perustui pääsyn rajoittamiseen finit_module-järjestelmäkutsuun, jonka avulla voit ladata moduulin tiedostosta ja jota käytetään apuohjelmissa, kuten insmodissa. SELinux-säännöt eivät kuitenkaan huomioineet init_module-järjestelmäkutsua, jota voidaan käyttää myös ytimen moduulien lataamiseen suoraan muistissa olevasta puskurista.
Menetelmän esittelemiseksi on valmisteltu hyväksikäyttöprototyyppi, jonka avulla voit suorittaa koodin ydintasolla lataamalla moduulisi ja poistaa SELinux-suojauksen kokonaan käytöstä, jos sinulla on SELinuxin avulla rajoitettu pääkäyttäjän oikeudet.
Lähde: opennet.ru