Wykazano możliwość ominięcia zakazu ładowania modułów jądra zaimplementowanych w docelowych regułach SELinux na jednym z badanych urządzeń (nie określono, o jakim urządzeniu mówimy i w jakim stopniu problem dotyczy reguł SELinux w oprogramowaniu i dystrybucjach). Blokowanie modułów w regułach SELinux polegało na ograniczeniu dostępu do wywołania systemowego finit_module, które umożliwia załadowanie modułu z pliku i jest wykorzystywane w narzędziach takich jak insmod. Jednakże reguły SELinux nie uwzględniały wywołania systemowego init_module, którego można również użyć do ładowania modułów jądra bezpośrednio z bufora w pamięci.
Aby zademonstrować metodę, przygotowano prototypowy exploit, który pozwala na wykonanie kodu na poziomie jądra poprzez załadowanie modułu i całkowite wyłączenie ochrony SELinux, jeśli masz dostęp root do systemu ograniczonego przez SELinux.
Źródło: opennet.ru