Por que um programa de usuário deve mexer no espaço do kernel?

Não tenho certeza do problema, mas estou falando do ataque ao kernel descrito aqui . Nesta lista de comentários, alguém perguntou sobre reniciar o processo. O truque não melhorou a situação (a máquina ainda funciona de maneira muito lenta) e o comentário em resposta diz algo sobre o espaço do kernel versus o espaço do usuário.

Primeiro, o comentário de resposta está correto? Se sim, por que o renice funciona para coisas no espaço do usuário e não para coisas no espaço do kernel? Além disso, de acordo com o que li , todos os programas iniciados por um usuário devem estar no espaço do usuário, o que eu perdi?

Se estiver incorreto, por que o renice não melhora a situação?

Existem serviços que um kernel fornece ao espaço do usuário (como abrir soquetes). Existe uma interface bem definida (API) na qual os programas de espaço do usuário podem interagir com o kernel.

Nesse caso, o programa de espaço do usuário está abrindo repetidamente os soquetes e enviando descritores de arquivos através deles e fechando os soquetes. Essas ações são executadas pelo kernel. Ele manterá o descritor de arquivo em um buffer até que a outra extremidade do soquete o leia. O bug em particular é que um coletor de lixo deve eventualmente liberar o descritor de arquivo, mas não o faz - o fd vaza. Os arquivos vazados se acumulam e ficam lá consumindo recursos. Matar o programa não libera os recursos porque eles não pertencem ao programa.