Зерттелетін құрылғылардың бірінде мақсатты SELinux ережелерінде жүзеге асырылған ядро модульдерін жүктеуге тыйым салуды айналып өту мүмкіндігі көрсетілді (біз қандай құрылғы туралы айтып отырғанымыз және мәселе микробағдарлама мен дистрибутивтердегі SELinux ережелеріне қаншалықты әсер ететіні көрсетілмеген). SELinux ережелеріндегі модульді блоктау файлдан модульді жүктеуге мүмкіндік беретін және insmod сияқты утилиталарда қолданылатын finit_module жүйелік шақыруына кіруді шектеуге негізделген. Дегенмен, SELinux ережелері init_module жүйелік шақыруын қарастырмады, оны жадтағы буферден тікелей ядро модульдерін жүктеу үшін де пайдалануға болады.
Әдісті көрсету үшін модульді жүктеу арқылы ядро деңгейінде кодты орындауға және SELinux арқылы шектелген жүйеге түбірлік рұқсатыңыз болса, SELinux қорғауын толығымен өшіруге мүмкіндік беретін эксплуатациялық прототип дайындалды.
Ақпарат көзі: opennet.ru