HardenedLinux 写道 "2016年6月23日，Google Project Zero的成员Jann Horn发现了一种能绕过SELinux的W^X页保护机制的方法，通常aio_setup_ring()的调用只会允许RW（读和写）权限，但只需要在调用前先调用一次personality(READ_IMPLIES_EXEC)就可以绕过SELinux的保护，这个缺陷是由于不正确的实现导致的，已经于2016年9月15日Linux内核社区修复，W^X页保护最早的实现来自PaX的MPROTECT，这种绕过方法对于PaX/Grsecurity无效。根据Google的漏洞公布策略，所有的漏洞都会在首次报告给Google后的3个月公开，就在这个漏洞信息公开的几天后的2016年9月25日，SELinux的沙箱机制被发现可以逃逸，攻击者仅需要通过TIOCSTI的ioctl()把字符串传递给终端的输入缓冲区即可实现。这次SELinux缺陷离Sebastian Krahmer揭露SELinux的绕过方法仅间隔几个月的时间。"