ஆய்வு செய்யப்பட்ட சாதனங்களில் ஒன்றின் இலக்கு SELinux விதிகளில் செயல்படுத்தப்பட்ட கர்னல் தொகுதிக்கூறுகளை ஏற்றுவதற்கான தடையைத் தவிர்ப்பதற்கான சாத்தியக்கூறு நிரூபிக்கப்பட்டுள்ளது (எந்த சாதனத்தைப் பற்றி பேசுகிறோம் மற்றும் நிலைபொருள் மற்றும் விநியோகங்களில் SELinux விதிகளை எவ்வளவு சிக்கல் பாதிக்கிறது என்பது குறிப்பிடப்படவில்லை). SELinux விதிகளில் தொகுதித் தடுப்பானது, finit_module அமைப்பு அழைப்பிற்கான அணுகலைக் கட்டுப்படுத்துவதை அடிப்படையாகக் கொண்டது, இது ஒரு கோப்பிலிருந்து ஒரு தொகுதியை ஏற்ற அனுமதிக்கிறது மற்றும் insmod போன்ற பயன்பாடுகளில் பயன்படுத்தப்படுகிறது. இருப்பினும், SELinux விதிகள் init_module கணினி அழைப்பைக் கருத்தில் கொள்ளவில்லை, இது நினைவகத்தில் உள்ள இடையகத்திலிருந்து நேரடியாக கர்னல் தொகுதிகளை ஏற்றவும் பயன்படுகிறது.
முறையை விளக்குவதற்கு, ஒரு முன்மாதிரி சுரண்டல் தயார் செய்யப்பட்டுள்ளது, இது உங்கள் தொகுதியை ஏற்றுவதன் மூலம் கர்னல் மட்டத்தில் குறியீட்டை இயக்க அனுமதிக்கிறது மற்றும் SELinux ஆல் வரையறுக்கப்பட்ட கணினிக்கான ரூட் அணுகல் உங்களிடம் இருந்தால், SELinux பாதுகாப்பை முழுவதுமாக முடக்கலாம்.
ஆதாரம்: opennet.ru