>>>Она позволяет пользователю напрямую писать
>>>на диск и в ОЗУ (через mmap("/dev/mem"))...
>>
>>EPERM отменили? :)
>
>Ну ведь все ж начинается с предположения, что у нас есть рут
>и что церберы типа SELinux нас пустили (в общем случае -
>соотв. права). Если это не так - опаньки. Це ж очевидно.
>Может глупо скажу, но все же
Дыры находят в ядре, это где - на уровне ядра
Далее, SELinux где в ядре, это где - на уровне ядра
Все хорошо! Да! Далее:
Не используем вызовы которые проверяются SELinux, для отключения SELinux
Все, наслаждаемся простотой не мандатной системы разграничения доступа ;-)
Да еще на уровне ядра!