Demostrouse a posibilidade de eludir a prohibición de cargar módulos do núcleo implementado nas regras de SELinux dirixidas nun dos dispositivos estudados (non se especifica de que dispositivo estamos a falar nin de canto afecta o problema ás regras de SELinux no firmware e distribucións). O bloqueo de módulos nas regras de SELinux implicadas baseouse en restrinxir o acceso á chamada ao sistema finit_module, que permite cargar un módulo desde un ficheiro e úsase en utilidades como insmod. Non obstante, as regras de SELinux non consideraron a chamada ao sistema init_module, que tamén se pode usar para cargar módulos do núcleo directamente desde un búfer na memoria.
Para demostrar o método, preparouse un prototipo de exploit que che permite executar código a nivel do núcleo cargando o teu módulo e desactivando completamente a protección de SELinux, se tes acceso root ao sistema limitado por SELinux.
Fonte: opennet.ru