前言 这个题目折磨了我接近一天，服气了，题目不算难，但是利用写得的疯掉了~~~ 然后这个题目跟之前的不同，之前的题目都是实现一个内核模块，而这个题目是直接实现了一个系统调用（：所以这里不存在一些条件竞争的漏洞 题目分析 内核版本 v5.14.16smap/smep/kpti/kaslr 全开设置了 CONFIG_SLAB_FREELIST_HARDENED/RANDOM 编译选项，但是没有