È stata dimostrata la possibilità di aggirare il divieto di caricare moduli del kernel implementati in regole SELinux mirate su uno dei dispositivi studiati (non è specificato di quale dispositivo stiamo parlando e quanto il problema incida sulle regole SELinux nel firmware e nelle distribuzioni). Il blocco dei moduli nelle regole SELinux coinvolte si basava sulla limitazione dell'accesso alla chiamata di sistema finit_module, che consente di caricare un modulo da un file e viene utilizzata in utilità come insmod. Tuttavia, le regole di SELinux non considerano la chiamata di sistema init_module, che può essere utilizzata anche per caricare i moduli del kernel direttamente da un buffer in memoria.
Per dimostrare il metodo, è stato preparato un prototipo di exploit che consente di eseguire codice a livello di kernel caricando il modulo e disabilitare completamente la protezione SELinux, se si dispone dell'accesso root al sistema limitato da SELinux.
Fonte: opennet.ru