Linux 2021 最新檔案系統層中的size_t-to-int 漏洞2/ 建立一個執行緒,它 vmalloc() 訪問一個小的 eBPF 程式(透過BPF_PROG_LOAD),然後我們阻止這個執行緒(透過 userfaultfd 或 FUSE),在核心進行 JIT 編譯之前,eBPF 程式已經透過核心 e2021-12-19seqeBPF緩衝區核心vmalloc