Ссылаясь на источник в ядре: « Указатели ядра содержат избыточную информацию, поэтому мы можем использовать схему, в которой мы можем возвращать либо код ошибки, либо указатель [...] с тем же возвращаемым значением. »
Значения -1 ..- 4095 (отображение 0xfffff000–0xffffffff в 32-битном режиме) зарезервированы для значений errno уровня ядра. Остальные 4 КБ из 0xffffe000–0xffffefff остаются свободными для магической страницы vsyscall vdso, но поскольку страница vdso перемещаема, так как многие луны, эта область остается потенциально незаселенной, то есть запись [stack] в /proc/*/maps заканчивается в 0xffffdfff всегда независимо от того, отображается ли [vdso] в 0xffffe000 или где-либо еще.