Mamy podatny moduł jądra (akademicki). Występuje w nim prosty buffer overflow.
Można wstrzyknąć adres kodu powłoki. Wywołanie kończy się oopsem - bad eip address.
Jak exploitować błędy tego typu w kernel mode? Proste przekazanie adresu kodu
powłoki w przestrzeni adresowej zwykłego procesu...