kernel module များကိုဖွင့်ခြင်းနှင့်ဆက်စပ်သော SELinux ကန့်သတ်ချက်များကိုကျော်ဖြတ်ပါ။

လေ့လာထားသောစက်ပစ္စည်းများထဲမှတစ်ခုရှိပစ်မှတ်ထားသော SELinux စည်းမျဉ်းများတွင်အသုံးပြုထားသည့် kernel module များကိုဖွင့်ခြင်းအပေါ်တားမြစ်ခြင်းကိုကျော်ဖြတ်နိုင်ခြေကို သရုပ်ပြထားပြီးဖြစ်သည် (ကျွန်ုပ်တို့ပြောနေသည့်မည်သည့်စက်ပစ္စည်းကိုမဖော်ပြထားသည့်အပြင် Firmware နှင့်ဖြန့်ချီမှုများရှိ SELinux စည်းမျဉ်းများကိုမည်မျှအကျိုးသက်ရောက်မှုရှိသည်)။ ပါဝင်သော SELinux စည်းမျဉ်းများတွင် မော်ဂျူးပိတ်ဆို့ခြင်းသည် ဖိုင်တစ်ခုမှ module တစ်ခုအားတင်ရန်နှင့် insmod ကဲ့သို့သော utilities များတွင် အသုံးပြုနိုင်သည့် finit_module စနစ်ခေါ်ဆိုမှုသို့ ဝင်ရောက်ခွင့်ကို ကန့်သတ်ထားခြင်းအပေါ် အခြေခံထားသည်။ သို့သော်၊ SELinux စည်းမျဉ်းများသည် memory ရှိ ကြားခံတစ်ခုမှ kernel modules များကို တိုက်ရိုက်တင်ရန် အသုံးပြုနိုင်သည့် init_module စနစ်ခေါ်ဆိုမှုကို ထည့်သွင်းစဉ်းစားထားခြင်းမရှိပါ။

နည်းလမ်းကို သရုပ်ပြရန်၊ သင်သည် SELinux မှ ကန့်သတ်ထားသော စနစ်သို့ အမြစ်ဝင်ရောက်ခွင့်ရှိလျှင် သင့် module ကိုဖွင့်ပြီး SELinux ကာကွယ်ရေးကို လုံးဝပိတ်ခြင်းဖြင့် kernel အဆင့်တွင် ကုဒ်ကို လုပ်ဆောင်နိုင်စေမည့် ရှေ့ပြေးပုံစံ exploit ကို ပြင်ဆင်ထားပါသည်။

source: opennet.ru