Sýnt hefur verið fram á möguleikann á að komast framhjá banni við að hlaða kjarnaeiningum sem eru innleiddar í markvissum SELinux reglum á einu af tækjunum sem rannsakað var (ekki er tilgreint hvaða tæki við erum að tala um og hversu mikil áhrif vandamálið hefur á SELinux reglur í fastbúnaði og dreifingu). Einingablokkun í SELinux reglum sem um ræðir byggðist á því að takmarka aðgang að finit_module kerfiskallinu, sem gerir kleift að hlaða einingu úr skrá og er notað í tólum eins og insmod. Hins vegar tóku SELinux reglurnar ekki tillit til init_module kerfiskallsins, sem einnig er hægt að nota til að hlaða kjarnaeiningum beint úr biðminni í minni.
Til að sýna aðferðina hefur verið útbúin frumgerð sem gerir þér kleift að keyra kóða á kjarnastigi með því að hlaða einingunni þinni og slökkva algjörlega á SELinux vörninni, ef þú hefur rótaraðgang að kerfinu sem takmarkast af SELinux.
Heimild: opennet.ru