커널 모듈 로딩과 관련된 SELinux 제한 우회

연구된 장치 중 하나의 대상 SELinux 규칙에서 구현된 커널 모듈 로드 금지를 우회할 가능성이 입증되었습니다(어떤 장치인지, 문제가 펌웨어 및 배포판의 SELinux 규칙에 얼마나 영향을 미치는지는 지정되지 않음). 관련된 SELinux 규칙의 차단 모듈은 insmod와 같은 유틸리티에서 사용되며 파일에서 모듈을 로드할 수 있도록 하는 finit_module 시스템 호출에 대한 액세스 제한을 기반으로 합니다. 그러나 SELinux 규칙은 메모리의 버퍼에서 직접 커널 모듈을 로드하는 데 사용할 수도 있는 init_module 시스템 호출을 고려하지 않았습니다.

이 방법을 시연하기 위해 SELinux를 사용하여 제한된 시스템에 대한 루트 액세스 권한이 있는 경우 모듈을 로드하여 커널 수준에서 코드를 실행하고 SELinux 보호를 완전히 비활성화할 수 있는 익스플로잇 프로토타입이 준비되었습니다.

출처 : opennet.ru