Prikazana je bila možnost obhoda prepovedi nalaganja modulov jedra, implementirane v ciljanih pravilih SELinux na eni od proučevanih naprav (ni navedeno, za katero napravo gre in koliko težava vpliva na pravila SELinux v strojni programski opremi in distribucijah). Blokiranje modulov v vključenih pravilih SELinux je temeljilo na omejevanju dostopa do sistemskega klica finit_module, ki omogoča nalaganje modula iz datoteke in se uporablja v pripomočkih, kot je insmod. Vendar pa pravila SELinux niso upoštevala sistemskega klica init_module, ki se lahko uporablja tudi za nalaganje modulov jedra neposredno iz medpomnilnika v pomnilniku.
Za predstavitev metode je bil pripravljen prototip izkoriščanja, ki vam omogoča izvajanje kode na ravni jedra z nalaganjem vašega modula in popolno onemogočanje zaščite SELinux, če imate korenski dostop do sistema omejen z uporabo SELinux.
Vir: opennet.ru