Ua hōʻike ʻia ka hiki ke kāpae i ka pāpā ʻana i ka hoʻouka ʻana i nā modula kernel i hoʻokō ʻia i nā lula SELinux i hoʻopaʻa ʻia ma kekahi o nā mea i aʻo ʻia (ʻaʻole i kuhikuhi ʻia i ka mea hana a mākou e kamaʻilio nei a me ka nui o ka pilikia e pili ana i nā lula SELinux i ka firmware a me ka hāʻawi ʻana). ʻO ka pale ʻana i ka module i nā lula SELinux i pili i ka hoʻopaʻa ʻana i ke komo ʻana i ke kelepona ʻōnaehana finit_module, e hiki ai ke hoʻouka i kahi module mai kahi faila a hoʻohana ʻia i nā pono e like me insmod. Eia naʻe, ʻaʻole i noʻonoʻo nā lula SELinux i ke kelepona ʻōnaehana init_module, hiki ke hoʻohana ʻia no ka hoʻouka ʻana i nā modula kernel pololei mai kahi buffer i ka hoʻomanaʻo.
No ka hōʻike ʻana i ke ʻano, ua hoʻomākaukau ʻia kahi prototype exploit e hiki ai iā ʻoe ke hoʻokō i ke code ma ka pae kernel ma ka hoʻouka ʻana i kāu module a hoʻopau loa i ka pale SELinux, inā loaʻa iā ʻoe ke aʻa i ka ʻōnaehana i kaupalena ʻia e SELinux.
Source: opennet.ru