Re: Linux kernel do_mremap() proof-of-concept exploit code
http://archives.neohapsis.com/archives/fulldisclosure/2004-01/0132.html
(from: id:tessy)
これは、2回目の
70000000-70000000 rw-p 00000000 00:00 0
という部分が問題なのかな?real_mremap(syscall 5)がremapする代わりにサイズ0の領域を(本来作ってはいけない場所に)作ってしまうという。