Ցուցադրվել է ուսումնասիրված սարքերից մեկի վրա թիրախավորված SELinux կանոններում ներդրված միջուկային մոդուլների բեռնման արգելքը շրջանցելու հնարավորությունը (նշված չէ, թե որ սարքի մասին է խոսքը և որքանով է խնդիրը ազդում SELinux կանոնների վրա որոնվածում և բաշխումներում)։ Մոդուլների արգելափակումը SELinux-ի կանոններում հիմնված էր սահմանափակելու մուտքը դեպի finit_module համակարգի զանգ, որը թույլ է տալիս բեռնել մոդուլը ֆայլից և օգտագործվում է կոմունալ ծառայություններում, ինչպիսին է insmod-ը: Այնուամենայնիվ, SELinux կանոնները հաշվի չեն առել init_module համակարգի կանչը, որը կարող է օգտագործվել նաև միջուկի մոդուլները բեռնելու անմիջապես հիշողության բուֆերից:
Մեթոդը ցուցադրելու համար պատրաստվել է շահագործման նախատիպ, որը թույլ է տալիս գործարկել կոդը միջուկի մակարդակում՝ բեռնելով ձեր մոդուլը և ամբողջությամբ անջատել SELinux-ի պաշտպանությունը, եթե ունեք SELinux-ով սահմանափակված համակարգ:
Source: opennet.ru