Muligheten for å omgå forbudet mot å laste inn kjernemoduler implementert i målrettede SELinux-regler på en av de studerte enhetene har blitt demonstrert (det er ikke spesifisert hvilken enhet vi snakker om og hvor mye problemet påvirker SELinux-regler i fastvare og distribusjoner). Modulblokkering i de involverte SELinux-reglene var basert på å begrense tilgangen til finit_module-systemkallet, som tillater å laste en modul fra en fil og brukes i verktøy som insmod. Imidlertid vurderte ikke SELinux-reglene systemkallet init_module, som også kan brukes til å laste inn kjernemoduler direkte fra en buffer i minnet.
For å demonstrere metoden er det utarbeidet en prototypeutnyttelse som lar deg kjøre kode på kjernenivå ved å laste inn modulen din og deaktivere SELinux-beskyttelsen fullstendig, hvis du har root-tilgang til systemet begrenset av SELinux.
Kilde: opennet.ru