په یوه مطالعه شوي وسیلو کې په نښه شوي SELinux قواعدو کې پلي شوي د کرنل ماډلونو بار کولو بندیز څخه د مخنیوي امکان څرګند شوی (دا مشخص شوي ندي چې موږ د کومې وسیلې په اړه خبرې کوو او څومره ستونزه په فرم ویئر او توزیع کې د SELinux مقرراتو اغیزه کوي). د SELinux په قواعدو کې د ماډل بلاک کول د Finit_module سیسټم کال ته د لاسرسي محدودولو پراساس و ، کوم چې د فایل څخه ماډل بارولو ته اجازه ورکوي او په اسانتیاو لکه insmod کې کارول کیږي. په هرصورت، د SELinux قواعد د init_module سیسټم کال په پام کې نه نیولی، کوم چې په حافظه کې د بفر څخه مستقیم د کرنل ماډلونو بارولو لپاره هم کارول کیدی شي.
د میتود ښودلو لپاره، یو پروټوټایپ استحصال چمتو شوی چې تاسو ته اجازه درکوي د کرنل په کچه د خپل ماډل په پورته کولو سره کوډ اجرا کړئ او په بشپړ ډول د SELinux محافظت غیر فعال کړئ، که تاسو د SELinux لخوا محدود سیسټم ته د روټ لاسرسی لرئ.
سرچینه: opennet.ru