1. PTRACE_SETREGS szerinted mire jo? maris eloallt a bug triggerelesenek a feltetele. hasonlo igaz a nergal altal emlitett tobbi modszerre is.
2. asm entry kod ott erdekel minket, hogy a rosszul megirt kernel kod olyan teruletet kezd el hasznalni veremkent, amit a tamado hatarozott meg RSP-n keresztul. a legelso dolog, amit az entry kod csinal az az, hogy lementi a userland regisztereket... a veremre. tehat a tamado kontrollalja azt, hogy mit es hova ir a kernel. ezt security korokben ugy hivjak, hogy arbitrary write bug. nem mellesleg nergal is leirta fentebb.
3. nem ertem miert feltetelezed, hogy a tamado az RSP-t kod teruletre iranyitja. senki nem irt ilyet.
4. erzekeny adatot felulirni meg trivialis: SGDT/SIDT (nergal is leirt egy konkret otletet, elolvastad/megertetted?). az 'eleg sok byte' meg pontosan tudhato, hogy mennyi es hogy hova kerul, tehat pontosan kontrollalhato, hogy mit es mivel irsz felul.
5. felulirt adat hasznalatanak kikenyszeritese: pl. a nergal altal emlitett modszer eseten: page fault triggerelese gs-en keresztul (ha pl. az adott kernel elbenazza annak a switch-eleset is).
6. nyilvan szukseges rosszul megirt kernel kod az adott CPU viselkedes kihasznalasahoz, de annak semmi koze az NX-hez.