>[оверквотинг удален] >>соотв. права). Если это не так - опаньки. Це ж очевидно. >> > >Может глупо скажу, но все же >Дыры находят в ядре, это где - на уровне ядра >Далее, SELinux где в ядре, это где - на уровне ядра >Все хорошо! Да! Далее: >Не используем вызовы которые проверяются SELinux, для отключения SELinux >Все, наслаждаемся простотой не мандатной системы разграничения доступа ;-) >Да еще на уровне ядра! Если Ваш код каким-то образом получил доступ в ядро, то никакой SELinux тут уже не поможет. Собственно с точки зрения ядра SELinux - это всего-навсего тоооненький врапер над пачкой системных вызовов. И обойти его, находясь в ядре, не составит большого труда. Отряд не заметит потери бойца :)
|