Ihtîmala derbaskirina qedexekirina barkirina modulên kernelê yên ku di qaîdeyên SELinux-ê yên armanckirî de li ser yek ji cîhazên lêkolînkirî hatine bicîh kirin hate destnîşan kirin (ne diyar kirin ku em li ser kîjan cîhazê diaxivin û pirsgirêk çiqas bandorê li qaîdeyên SELinux di firmware û belavkirinan de dike). Astengkirina modulê di qaîdeyên SELinux-ê yên têkildar de li ser sînordarkirina gihîştina banga pergala finit_module, ku destûrê dide barkirina modulek ji pelê û di karûbarên wekî insmod de tê bikar anîn, bû. Lêbelê, qaîdeyên SELinux banga pergala init_module nehesiband, ku di heman demê de dikare were bikar anîn da ku modulên kernel rasterast ji tamponek di bîranînê de bar bike.
Ji bo nîşan kirina rêbazê, îstismarek prototîpek hatiye amadekirin ku destûrê dide te ku hûn kodê di asta kernelê de bi barkirina modula xwe bi darve bikin û parastina SELinux bi tevahî neçalak bikin, heke we gihandina root a pergalê ji hêla SELinux ve hatî sînordar kirin.
Source: opennet.ru