Kemungkinan melewati larangan memuat modul kernel, yang diimplementasikan dalam aturan SELinux yang ditargetkan pada salah satu perangkat yang dipelajari, telah didemonstrasikan (tidak ditentukan perangkat mana dan seberapa besar masalah tersebut memengaruhi aturan SELinux dalam firmware dan distribusi). Memblokir modul dalam aturan SELinux yang terlibat didasarkan pada pembatasan akses ke panggilan sistem finit_module, yang memungkinkan Anda memuat modul dari file dan digunakan dalam utilitas seperti insmod. Namun, aturan SELinux tidak mempertimbangkan panggilan sistem init_module, yang juga dapat digunakan untuk memuat modul kernel langsung dari buffer di memori.
Untuk mendemonstrasikan metode ini, sebuah prototipe eksploit telah disiapkan yang memungkinkan Anda untuk mengeksekusi kode pada level kernel dengan memuat modul Anda dan sepenuhnya menonaktifkan perlindungan SELinux, jika Anda memiliki akses root ke sistem yang dibatasi menggunakan SELinux.
Sumber: opennet.ru