kernel ROP 非常类似于用户态的 ROP，主要区别是用户态使用system()来调用执行 shellcode，而内核 ROP 是通过prepare_kernel_cred()来提升权限,下面介绍 x86 上面 rop 构造 ret2dir。

Linux kernel ROP

ret2dir: Rethinking Kernel Isolation

PXN 是 ARM 平台下的一项内核保护措施，该措施的目的是阻止内核执行用户态代码，保证内核的执行流程不会被劫持到用户空间。

PXN 的研究与绕过

Ownyour Android! Yet Another Universal Root

CVE-2014-2851 group_info UAF Exploitation

(CVE-2015-3636) CVE-2015-3636 kernel: ping sockets: use-after-free leading to local privilege escalation

ANALYSISAND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728)

[]