הודגמה האפשרות לעקוף את האיסור על טעינת מודולי ליבה, המיושמת בכללים ממוקדי SE.Linux באחד המכשירים שנחקרו (לא צוין איזה מכשיר נדון ובאיזו מידה הבעיה משפיעה על כללי SE)Linux בקושחה ובהפצות). חסימת מודולים בכללי SE המופעליםLinux התבסס על הגבלת גישה לקריאה למערכת finit_module, המאפשרת טעינת מודול מקובץ ומשמשת בכלי עזר כמו insmod. עם זאת, SE ממלא את כלליLinux לא שקלנו את קריאת המערכת init_module, בה ניתן להשתמש גם כדי לטעון מודולי ליבה ישירות ממאגר זיכרון.
כדי להדגים את השיטה, הוכן אב טיפוס של exploit המאפשר ביצוע קוד ברמת הליבה על ידי טעינת המודול שלו והשבתה מוחלטת של הגנת SE.Linux, בנוכחות חברה מוגבלת על ידי SELinux גישת רוט למערכת.
מקור: OpenNet.ru
