Судалгаанд хамрагдсан төхөөрөмжүүдийн аль нэгэнд SELinux-ийн зорилтот дүрмээр хэрэгжсэн цөмийн модулиудыг ачаалахыг хориглохыг тойрч гарах боломжийг харуулсан (энэ нь ямар төхөөрөмж болох, асуудал нь програм хангамж, түгээлтийн SELinux дүрэмд хэр нөлөөлж байгааг заагаагүй байна). SELinux дүрмийн модулиудыг блоклох нь finit_module системийн дуудлагад хандах хандалтыг хязгаарлахад үндэслэсэн бөгөөд энэ нь файлаас модулийг ачаалах боломжийг олгодог бөгөөд insmod зэрэг хэрэгслүүдэд ашиглагддаг. Гэсэн хэдий ч SELinux дүрмүүд нь init_module системийн дуудлагыг авч үзээгүй бөгөөд цөмийн модулийг санах ойн буферээс шууд ачаалахад ашиглаж болно.
Энэ аргыг харуулахын тулд, хэрэв та SELinux ашиглан системд root хандалтыг хязгаарласан бол модулийг ачаалснаар цөмийн түвшинд кодыг ажиллуулах, SELinux хамгаалалтыг бүрэн идэвхгүй болгох боломжийг олгодог эксплойтийн прототипийг бэлтгэсэн.
Эх сурвалж: opennet.ru