Ua hōʻike ʻia ka hiki ke kāpae i ka pāpā ʻana o ka hoʻouka ʻana i nā modula kernel, i hoʻokō ʻia ma nā lula i kuhikuhi ʻia e SE.Linux ma kekahi o nā hāmeʻa i aʻo ʻia (ʻaʻole i kuhikuhi ʻia ka hāmeʻa e kūkākūkā ʻia nei a me ka nui o ka pilikia e pili ana i nā lula SE)Linux i loko o ka firmware a me nā hoʻolaha). Ke ālai nei i nā modula i nā lula SE i hoʻāla ʻiaLinux основывалась на ограничении доступа к системному вызову finit_module, позволяющему загрузить модуль из файла и применяемому в таких утилитах, как insmod. При этом правила SELinux не рассматривали системный вызов init_module, который также может применяться для загрузки модулей ядра напрямую из буфера в памяти.
Для демонстрации метода подготовлен прототип эксплоита, позволяющий выполнить код на уровне ядра через загрузку своего модуля и полностью отключить защиту SELinux, при наличии ограниченного при помощи SELinux root-доступа к системе.
Source: opennet.ru
