CVE-2015-3636

两篇文章分别从逆向推测（http://bbs.pediy.com/showthread.php?p=1380113）和正向复现（http://blog.csdn.net/py_panyu/article/details/47378733）阐述了这个CVE的细节。

虽然是Linux内和漏洞但核心还是UAF的漏洞，链表删除后指针没有及时清空而设置为LIST_POISON2，因此在此调用时会产生crash。而如果将LIST_POISON2地址mmap到用户空间后，则会指向自己的函数然后提权。