¿Por qué un programa de usuario debería meterse con el espacio del kernel?

Ni siquiera estoy seguro de cuál es el problema, pero estoy hablando del ataque al núcleo que se describe aquí . Abajo de esta lista de comentarios, alguien preguntó sobre reencauzar el proceso. El truco no mejoró la situación (la máquina todavía funciona de una manera muy lenta) y el comentario de respuesta dice algo sobre el espacio del kernel versus el espacio del usuario.

Primero, ¿es correcto el comentario de respuesta? Si es así, ¿por qué renice funciona para cosas en el espacio del usuario y no para cosas en el espacio del kernel? Además, de acuerdo con lo que leí , todos los programas que un usuario inicia por sí mismo deberían estar en el espacio del usuario, ¿qué me perdí?

Si es incorrecto, ¿por qué Renice no mejora la situación?

Hay servicios que un núcleo proporciona al espacio de usuario (como abrir sockets). Hay una interfaz bien definida (API) a través de la cual los programas de espacio de usuario pueden interactuar con el núcleo.

En este caso, el programa de espacio de usuario abre repetidamente sockets y envía descriptores de archivos a través de ellos, luego cierra los sockets. Estas acciones son realizadas por el núcleo. Mantendrá el descriptor de archivo en un búfer hasta que el otro extremo del socket lo lea. El error particular es que un recolector de basura eventualmente debería liberar el descriptor de archivo, pero no lo hace: el fd se filtra. Los fds filtrados se acumulan y se quedan allí consumiendo recursos. Matar el programa no libera los recursos porque no son propiedad del programa.