Опция
CONFIG_HARDENED_USERCOPY пытается убедиться, что диапазоны адресов, используемые для копирования данных в пространство пользователя и из него, действительны.
Взят из LWN :
Основные проблемы, которые могут возникнуть в результате ошибочного копирования в пространстве пользователя, заключаются либо в том, что слишком много данных копируется в пространство пользователя, что приводит к утечке содержимого памяти ядра, либо в том, что слишком много данных копируется из пространства пользователя, что может перезаписать память ядра.,Если злоумышленник может повлиять на распределение объектов в куче ядра, а затем перезаписать некоторые из этих объектов, он может повысить привилегии, выполнить произвольный код или вызвать сбой ядра.Утечки информации, как правило, менее опасны, но в ядре есть важные данные (например, ключи), которые могут быть раскрыты.Кроме того, определение структуры памяти ядра посредством утечки информации может также предоставить информацию, необходимую для использования других недостатков ядра.