该论文提出了一种名为K-LEAK的框架，旨在自动化生成Linux内核中基于内存错误的信息泄露利用。研究背景是：内核信息泄露的严重性不容低估，现有利用技术虽多，但缺乏对基于内存错误的信息泄露利用搜索空间的系统推理，导致大量内存错误未被有效利用。论文首先对内存错误进行了理论建模，揭示了实际搜索空间巨大且涉及多步骤，几乎任何内存错误都可能被利用来泄露信息。为弥合理论与实践之间的差距，K-LEAK将信息泄露利用生成视为数据流搜索问题。通过建模内存错误引入的意外数据流以及现有内存错误如何创建新的内存错误，K-LEAK能够以多步骤方式系统地搜索信息泄露的数据流路径。作者基于该框架实现了原型，并使用来自syzbot和CVE的内存错误进行了评估。评估结果表明，K-LEAK能够有效生成使用多种多步骤策略的多样化信息泄露利用。该工作贡献在于：1) 对内核内存错误利用空间的理论建模；2) 提出系统化的自动化利用生成方法；3) 实验证明其有效性和多样性。适合安全研究人员、内核开发者以及蓝队防御者阅读，以深入理解内核信息泄露利用的自动化生成机制。