అధ్యయనం చేయబడిన పరికరాల్లో ఒకదానిపై లక్ష్య SELinux నియమాలలో అమలు చేయబడిన కెర్నల్ మాడ్యూల్లను లోడ్ చేయడంపై నిషేధాన్ని దాటవేసే అవకాశం ప్రదర్శించబడింది (మేము ఏ పరికరం గురించి మాట్లాడుతున్నామో మరియు ఫర్మ్వేర్ మరియు పంపిణీలలో SELinux నియమాలను సమస్య ఎంతవరకు ప్రభావితం చేస్తుందో పేర్కొనబడలేదు). SELinux నియమాలలో మాడ్యూల్ నిరోధించడం అనేది finit_module సిస్టమ్ కాల్కు యాక్సెస్ని పరిమితం చేయడంపై ఆధారపడి ఉంటుంది, ఇది ఫైల్ నుండి మాడ్యూల్ను లోడ్ చేయడానికి అనుమతిస్తుంది మరియు insmod వంటి యుటిలిటీలలో ఉపయోగించబడుతుంది. అయినప్పటికీ, SELinux నియమాలు init_module సిస్టమ్ కాల్ను పరిగణించలేదు, ఇది మెమరీలోని బఫర్ నుండి నేరుగా కెర్నల్ మాడ్యూల్లను లోడ్ చేయడానికి కూడా ఉపయోగించవచ్చు.
పద్ధతిని ప్రదర్శించడానికి, మీరు SELinux ద్వారా పరిమితం చేయబడిన సిస్టమ్కు రూట్ యాక్సెస్ కలిగి ఉంటే, మీ మాడ్యూల్ను లోడ్ చేయడం ద్వారా మరియు SELinux రక్షణను పూర్తిగా నిలిపివేయడం ద్వారా కెర్నల్ స్థాయిలో కోడ్ని అమలు చేయడానికి మిమ్మల్ని అనుమతించే ప్రోటోటైప్ ఎక్స్ప్లోయిట్ సిద్ధం చేయబడింది.
మూలం: opennet.ru