Bola preukázaná možnosť obísť zákaz načítania modulov jadra implementovaných v cielených pravidlách SELinuxu na jednom zo skúmaných zariadení (nie je špecifikované, o ktorom zariadení hovoríme a nakoľko problém ovplyvňuje pravidlá SELinuxu vo firmvéri a distribúciách). Blokovanie modulov v príslušných pravidlách SELinux bolo založené na obmedzení prístupu k systémovému volaniu finit_module, ktoré umožňuje načítanie modulu zo súboru a používa sa v nástrojoch, ako je insmod. Pravidlá SELinuxu však nezohľadnili systémové volanie init_module, ktoré možno použiť aj na načítanie modulov jadra priamo z vyrovnávacej pamäte v pamäti.
Na demonštráciu metódy bol pripravený prototyp exploitu, ktorý vám umožňuje spustiť kód na úrovni jadra načítaním vášho modulu a úplne vypnúť ochranu SELinux, ak máte root prístup do systému obmedzený SELinuxom.
Zdroj: opennet.ru