Gli indicatori di perdita del kernel possono essere utili per un utente malintenzionato . Normalmente, i puntatori vengono stampati utilizzando un identificatore speciale, %pK , che li sanitizzerà. Tuttavia, ci sono momenti in cui un puntatore del kernel viene rivelato involontariamente, ad esempio perché uno sviluppatore del kernel è pigro e usa un identificatore diverso, o perché un valore è calcolato indirettamente da un puntatore in modo tale che il puntatore venga rivelato.
Quando ci ho pensato, questo sembrava essere il candidato perfetto per l'analisi statica! Sfortunatamente, la mia conoscenza della teoria dietro l'analisi statica è limitata. Vorrei sapere se c'è qualche ricerca sull'uso dell'analisi statica automatizzata per identificare i candidati per la perdita di informazioni del puntatore nel kernel di Linux e se sia o meno una tecnica plausibile in generale. Se non lo è, allora perché?