Léiríodh an fhéidearthacht an toirmeasc ar luchtú modúil eithne a cuireadh i bhfeidhm i rialacha spriocdhírithe SELinux ar cheann de na feistí a ndearnadh staidéar orthu a sheachbhóthar (níl sé sonraithe cén fheiste a bhfuilimid ag caint faoi agus cé chomh mór agus a théann an fhadhb i bhfeidhm ar rialacha SELinux i bhfirmware agus dáileacháin). Bhí blocáil modúil i rialacha SELinux i gceist bunaithe ar rochtain ar an nglao córais finit_module a shrianadh, a cheadaíonn modúl a luchtú ó chomhad agus a úsáidtear i bhfóntas mar insmod. Mar sin féin, níor mheas rialacha SELinux an glao córais init_module, ar féidir a úsáid freisin chun modúil eithne a luchtú go díreach ó mhaolán sa chuimhne.
Chun an modh a léiriú, ullmhaíodh fréamhshamhail leas a bhaint as a ligeann duit cód a fhorghníomhú ag leibhéal na heithne trí do mhodúl a luchtú agus cosaint SELinux a dhíchumasú go hiomlán, má tá rochtain fhréamh agat ar an gcóras atá teoranta ag SELinux.
Foinse: oscailtenet.ru