අධ්යයනය කරන ලද එක් උපාංගයක ඉලක්කගත SELinux රීතිවල ක්රියාත්මක කර ඇති කර්නල් මොඩියුල පැටවීමේ තහනම මඟ හැරීමේ හැකියාව පෙන්නුම් කර ඇත (අප කතා කරන්නේ කුමන උපාංගයක් ගැනද සහ ස්ථිරාංග සහ බෙදාහැරීම්වල SELinux නීතිවලට ගැටලුව කෙතරම් බලපාන්නේද යන්න සඳහන් කර නොමැත). SELinux රීති වල මොඩියුල අවහිර කිරීම පදනම් වී ඇත්තේ finit_module පද්ධති ඇමතුමට ප්රවේශය සීමා කිරීම මත වන අතර, එය ගොනුවකින් මොඩියුලයක් පූරණය කිරීමට ඉඩ ලබා දෙන අතර insmod වැනි උපයෝගිතා වල භාවිතා වේ. කෙසේ වෙතත්, SELinux රීති init_module පද්ධති ඇමතුම සැලකිල්ලට නොගත් අතර, මතකයේ ඇති බෆරයකින් සෘජුවම කර්නල් මොඩියුල පැටවීමට ද භාවිතා කළ හැක.
ක්රමය ප්රදර්ශනය කිරීම සඳහා, මූලාකෘති සූරාකෑමක් සකස් කර ඇති අතර එමඟින් ඔබේ මොඩියුලය පූරණය කිරීමෙන් කර්නල් මට්ටමින් කේතය ක්රියාත්මක කිරීමට සහ ඔබට SELinux මඟින් සීමා වූ පද්ධතියට root ප්රවේශය තිබේ නම් SELinux ආරක්ෂාව සම්පූර්ණයෙන්ම අක්රීය කිරීමට ඉඩ සලසයි.
මූලාශ්රය: opennet.ru