ھڪڙي مطالعي ٿيل ڊوائيس تي ھدف ٿيل SELinux ضابطن ۾ لاڳو ڪيل ڪرنل ماڊل لوڊ ڪرڻ تي پابندي کي نظرانداز ڪرڻ جو امڪان ڏيکاريو ويو آھي (اھو بيان نه ڪيو ويو آھي ته اسان ڪھڙي ڊوائيس بابت ڳالھائي رھيا آھيون ۽ ڪيترو مسئلو SELinux ضابطن کي فرم ويئر ۽ تقسيم ۾ متاثر ڪري ٿو). SELinux ضابطن ۾ ماڊل بلاڪ ڪرڻ شامل آهي Finit_module سسٽم ڪال تائين رسائي کي محدود ڪرڻ تي ٻڌل هئي، جيڪا اجازت ڏئي ٿي ماڊل لوڊ ڪرڻ جي فائل مان ۽ استعمال ڪيو ويندو آهي افاديت جهڙوڪ insmod. بهرحال، SELinux ضابطن init_module سسٽم ڪال تي غور نه ڪيو، جيڪو پڻ استعمال ڪري سگهجي ٿو ڪنيل ماڊل لوڊ ڪرڻ لاءِ سڌو سنئون بفر مان ميموري ۾.
طريقي کي ظاهر ڪرڻ لاء، هڪ پروٽوٽائپ استحصال تيار ڪيو ويو آهي جيڪو توهان جي ماڊل کي لوڊ ڪندي ڪرنل سطح تي ڪوڊ تي عمل ڪرڻ جي اجازت ڏئي ٿو ۽ مڪمل طور تي SELinux تحفظ کي غير فعال ڪري ٿو، جيڪڏهن توهان وٽ SELinux طرفان محدود سسٽم تائين روٽ رسائي آهي.
جو ذريعو: opennet.ru