已經證明了繞過在所研究的設備之一上加載目標SELinux 規則中實現的內核模組的禁令的可能性(沒有指定我們正在討論的是哪個設備以及該問題對固件和發行版中的SELinux 規則有多大影響)。 所涉及的 SELinux 規則中的模組阻塞是基於限制對 finit_module 系統呼叫的訪問,該系統呼叫允許從檔案載入模組並在 insmod 等實用程式中使用。 然而,SELinux 規則沒有考慮 init_module 系統調用,該調用也可用於直接從記憶體中的緩衝區載入核心模組。
為了演示該方法,我們準備了一個原型漏洞利用程序,允許您透過載入模組在核心層級執行程式碼,並完全停用 SELinux 保護(如果您對受 SELinux 限制的系統具有 root 存取權)。
來源: opennet.ru