Bemutatták annak lehetőségét, hogy az egyik vizsgált eszközön megkerülhető a kernelmodulok célzott SELinux-szabályokban való betöltésének tilalma (nincs megjelölve, hogy melyik eszközről van szó, és mennyire érinti a probléma a firmware-ben és disztribúciókban a SELinux szabályait). Az érintett SELinux szabályok modulblokkolása a finit_module rendszerhíváshoz való hozzáférés korlátozásán alapult, amely lehetővé teszi a modul fájlból való betöltését, és olyan segédprogramokban használják, mint például az insmod. A SELinux szabályok azonban nem vették figyelembe az init_module rendszerhívást, amely a kernelmodulok közvetlenül a memóriában lévő pufferből történő betöltésére is használható.
A módszer bemutatására egy prototípus exploit készült, amely lehetővé teszi a kód futtatását kernel szinten a modul betöltésével, és teljesen letiltja a SELinux védelmet, ha root hozzáféréssel rendelkezik a SELinux által korlátozott rendszerhez.
Forrás: opennet.ru