O'rganilayotgan qurilmalardan birida maqsadli SELinux qoidalarida amalga oshiriladigan yadro modullarini yuklashni taqiqlashni chetlab o'tish imkoniyati namoyish etildi (u qaysi qurilma haqida ekanligi va muammo proshivka va tarqatishdagi SELinux qoidalariga qanchalik ta'sir qilishi aniqlanmagan) . SELinux qoidalarida modullarni blokirovka qilish modulni fayldan yuklash imkonini beruvchi va insmod kabi utilitalarda qoΚ»llaniladigan finit_module tizim chaqiruviga kirishni cheklashga asoslangan edi. Biroq, SELinux qoidalari init_module tizim chaqiruvini hisobga olmadi, u yadro modullarini bevosita xotiradagi buferdan yuklash uchun ham ishlatilishi mumkin.
Usulni namoyish qilish uchun modulni yuklash orqali yadro darajasida kodni bajarishga imkon beruvchi ekspluatatsiya prototipi tayyorlandi va agar sizda SELinux yordamida tizimga ildiz ruxsati cheklangan bo'lsa, SELinux himoyasini butunlay o'chirib qo'yish imkonini beradi.
Manba: opennet.ru