セキュアOSだからと言って万全でないのは分かっているのだが、SELinuxのせいで逆にセキュリティが弱くなるとは残念だ。
「Linuxの脆弱性を突くゼロデイエクスプロイトが公開に」より抜粋
<前略>
さらに、このコードは、カーネルの外側で動作しているアプリケーションに対してSecurity-Enhanced Linux(SELinux)がまだ機能していると信じ込ませながら、auditやSELinux、AppArmor、Linux Security Moduleといったセキュリティ機能を無効にする任意コード実行を試みる。
Spengler氏はソースコードに関連するメモの中で、OSの追加機能としてSELinuxを実装している場合、セキュリティが弱くなると述べた。
<後略>