Uwezekano wa kupitisha marufuku ya upakiaji wa moduli za kernel, kutekelezwa katika sheria zilizolengwa za SELinux kwenye moja ya vifaa vilivyosomwa, ilionyeshwa (haijabainishwa ni kifaa gani na ni kiasi gani tatizo linaathiri sheria za SELinux katika firmware na usambazaji). Kuzuia moduli katika sheria za SELinux zinazohusika kulitokana na kuzuia ufikiaji wa simu ya mfumo wa finit_module, ambayo hukuruhusu kupakia moduli kutoka kwa faili na inatumika katika huduma kama vile insmod. Walakini, sheria za SELinux hazikuzingatia simu ya mfumo wa init_module, ambayo inaweza pia kutumika kupakia moduli za kernel moja kwa moja kutoka kwa buffer kwenye kumbukumbu.
Ili kuonyesha mbinu, kielelezo cha exploit kimetayarishwa ambacho hukuruhusu kutekeleza msimbo katika kiwango cha kernel kwa kupakia moduli yako na kuzima kabisa ulinzi wa SELinux, ikiwa una ufikiaji wa mfumo kwa kikomo kwa kutumia SELinux.
Chanzo: opennet.ru