Pokazana je mogućnost zaobilaženja zabrane učitavanja kernel modula koja je implementirana u ciljanim SELinux pravilima na jednom od proučavanih uređaja (nije navedeno o kojem se uređaju radi i koliko problem utječe na SELinux pravila u firmware-u i distribucijama) . Blokiranje modula u uključenim SELinux pravilima temeljilo se na ograničavanju pristupa sistemskom pozivu finit_module, koji vam omogućuje učitavanje modula iz datoteke i koristi se u uslužnim programima kao što je insmod. Međutim, pravila SELinuxa nisu uzela u obzir sistemski poziv init_module, koji se također može koristiti za učitavanje modula kernela izravno iz međuspremnika u memoriji.
Za demonstraciju metode, pripremljen je prototip iskorištavanja koji vam omogućuje izvršavanje koda na razini kernela učitavanjem vašeg modula i potpuno onemogućavanje SELinux zaštite, ako imate root pristup sustavu ograničen korištenjem SELinuxa.
Izvor: opennet.ru