Kamungkinan kanggo ngliwati larangan ngemot modul kernel, sing diimplementasikake ing aturan SELinux sing ditargetake ing salah sawijining piranti sing diteliti, dituduhake (ora ditemtokake piranti kasebut lan kepiye masalah mengaruhi aturan SELinux ing perangkat kukuh lan distribusi). Pamblokiran modul ing aturan SELinux melu adhedhasar watesan akses menyang telpon sistem finit_module, sing ngijini sampeyan kanggo mbukak modul saka file lan digunakake ing keperluan kayata insmod. Nanging, aturan SELinux ora nganggep telpon sistem init_module, sing uga bisa digunakake kanggo mbukak modul kernel langsung saka buffer ing memori.
Kanggo nduduhake cara kasebut, prototipe eksploitasi wis disiapake sing ngidini sampeyan nglakokake kode ing tingkat kernel kanthi ngemot modul lan mateni proteksi SELinux kanthi lengkap, yen sampeyan duwe akses root menyang sistem sing diwatesi nggunakake SELinux.
Source: opennet.ru