ಅಧ್ಯಯನ ಮಾಡಿದ ಸಾಧನಗಳಲ್ಲಿ ಒಂದನ್ನು ಗುರಿಪಡಿಸಿದ SELinux ನಿಯಮಗಳಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿರುವ ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ಲೋಡ್ ಮಾಡುವ ನಿಷೇಧವನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ ಸಾಧ್ಯತೆಯನ್ನು ಪ್ರದರ್ಶಿಸಲಾಯಿತು (ಇದು ಯಾವ ಸಾಧನವಾಗಿದೆ ಮತ್ತು ಫರ್ಮ್ವೇರ್ ಮತ್ತು ವಿತರಣೆಗಳಲ್ಲಿನ SELinux ನಿಯಮಗಳ ಮೇಲೆ ಸಮಸ್ಯೆ ಎಷ್ಟು ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂಬುದನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿಲ್ಲ). ಒಳಗೊಂಡಿರುವ SELinux ನಿಯಮಗಳಲ್ಲಿ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ನಿರ್ಬಂಧಿಸುವುದು finit_module ಸಿಸ್ಟಮ್ ಕರೆಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸುವುದನ್ನು ಆಧರಿಸಿದೆ, ಇದು ಫೈಲ್ನಿಂದ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಲೋಡ್ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು insmod ನಂತಹ ಉಪಯುಕ್ತತೆಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ. ಆದಾಗ್ಯೂ, SELinux ನಿಯಮಗಳು init_module ಸಿಸ್ಟಮ್ ಕರೆಯನ್ನು ಪರಿಗಣಿಸಲಿಲ್ಲ, ಇದನ್ನು ಮೆಮೊರಿಯಲ್ಲಿನ ಬಫರ್ನಿಂದ ನೇರವಾಗಿ ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ಲೋಡ್ ಮಾಡಲು ಸಹ ಬಳಸಬಹುದು.
ವಿಧಾನವನ್ನು ಪ್ರದರ್ಶಿಸಲು, ನಿಮ್ಮ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಲೋಡ್ ಮಾಡುವ ಮೂಲಕ ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಮತ್ತು SELinux ರಕ್ಷಣೆಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಒಂದು ಶೋಷಣೆಯ ಮೂಲಮಾದರಿಯನ್ನು ಸಿದ್ಧಪಡಿಸಲಾಗಿದೆ, ನೀವು SELinux ಬಳಸಿ ಸೀಮಿತವಾದ ಸಿಸ್ಟಮ್ಗೆ ರೂಟ್ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದರೆ.
ಮೂಲ: opennet.ru