ja hogy ugy altalaban arbitrary write ellen mit lehet tenni. hat eleg nehez ugy ;). randomizalas eleve nehez (max kernel heap-nel jon szoba) es egy arbitrary read ugyis keresztbe tesz neki (amit ki lehet valtani egy korlatozott read es a write hiban keresztul, l. tavalyi HES grsec eloadas). read-only lapok mukodnek, csak mivel nincs rendes hw gyorsitas hozza, eleg sokba kerul, tehat csak korlatozott mertekben lehet hasznalni kernel adatok vedelmere. de majd kiderul, hogy mi mennyi, ha egyszer valamikor lesz KERNSEAL ;).