Tika parādīta iespēja apiet kodola moduļu ielādes aizliegumu, kas ir ieviests mērķtiecīgajos SELinux noteikumos vienā no pētītajām ierīcēm (nav norādīts, par kuru ierīci ir runa un cik lielā mērā problēma ietekmē SELinux noteikumus programmaparatūrā un izplatījumos) . Moduļu bloķēšana iesaistītajos SELinux noteikumos tika balstīta uz piekļuves ierobežošanu sistēmas izsaukumam finit_module, kas ļauj ielādēt moduli no faila un tiek izmantots tādās utilītprogrammās kā insmod. Tomēr SELinux noteikumi neņēma vērā init_module sistēmas izsaukumu, ko var izmantot arī kodola moduļu ielādei tieši no bufera atmiņā.
Metodes demonstrēšanai ir sagatavots ekspluatācijas prototips, kas ļauj izpildīt kodu kodola līmenī, ielādējot moduli un pilnībā atspējot SELinux aizsardzību, ja jums ir ierobežota root piekļuve sistēmai, izmantojot SELinux.
Avots: opennet.ru