U demonstrua mundësia e anashkalimit të ndalimit të ngarkimit të moduleve të kernelit, të zbatuara në rregullat e synuara SELinux në një nga pajisjet e studiuara (nuk specifikohet se për cilën pajisje bëhet fjalë dhe sa ndikon problemi në rregullat SELinux në firmware dhe shpërndarje). Bllokimi i moduleve në rregullat e përfshira SELinux bazohej në kufizimin e aksesit në thirrjen e sistemit finit_module, i cili ju lejon të ngarkoni një modul nga një skedar dhe përdoret në shërbime të tilla si insmod. Megjithatë, rregullat SELinux nuk e morën parasysh thirrjen e sistemit init_module, e cila mund të përdoret gjithashtu për të ngarkuar modulet e kernelit direkt nga një buffer në memorie.
Për të demonstruar metodën, është përgatitur një prototip i shfrytëzimit që ju lejon të ekzekutoni kodin në nivelin e kernelit duke ngarkuar modulin tuaj dhe të çaktivizoni plotësisht mbrojtjen SELinux, nëse keni qasje rrënjësore në sistemin e kufizuar duke përdorur SELinux.
Burimi: opennet.ru