CVE-2015-3636
两篇文章分别从逆向推测(http://bbs.pediy.com/showthread.php?p=1380113)和正向复现(http://blog.csdn.net/py_panyu/article/details/47378733)阐述了这个CVE的细节。
虽然是Linux内和漏洞但核心还是UAF的漏洞,链表删除后指针没有及时清空而设置为LIST_POISON2,因此在此调用时会产生crash。而如果将LIST_POISON2地址mmap到用户空间后,则会指向自己的函数然后提权。