De mogelijkheid om het verbod op het laden van kernelmodules te omzeilen, geïmplementeerd in gerichte SELinux-regels op een van de bestudeerde apparaten, werd gedemonstreerd (er wordt niet gespecificeerd om welk apparaat het gaat en hoeveel het probleem de SELinux-regels in firmware en distributies beïnvloedt). Het blokkeren van modules in de betrokken SELinux-regels was gebaseerd op het beperken van de toegang tot de systeemaanroep finit_module, waarmee je een module uit een bestand kunt laden en wordt gebruikt in hulpprogramma's zoals insmod. De SELinux-regels hielden echter geen rekening met de init_module systeemaanroep, die ook gebruikt kan worden om kernelmodules rechtstreeks vanuit een buffer in het geheugen te laden.
Om de methode te demonstreren, is een exploit-prototype voorbereid waarmee je code op kernelniveau kunt uitvoeren door je module te laden en SELinux-bescherming volledig uit te schakelen, als je root-toegang tot het systeem hebt, beperkt met SELinux.
Bron: opennet.ru