EXIF 基础知识参见维基。

这里使用的工具软件是 exiftool，它是一个 Perl 模块，同时提供了命令行程序。Fedora 下可以用命令 yum install perl-Image-ExifTool 安装。

具体的加入原始链接的操作示例如下：

exiftool -ArtworkSource='http://bloggersalchemy.com/sopa/' stop-sopa-pipa.jpg

之后可以用下面命令查看：

exiftool -ArtworkSource stop-sopa-pipa.jpg

另外，使用

exiftool -a -u -g1 stop-sopa-pipa.jpg

可以查看完整的内嵌信息。这条命令出自 exiftool(1) 的手册页的示例部分，更多请自行 man exiftool 之后搜索 examples。

注意上面的 ArtworkSource 其实是 XMP 中的一个标签，我最初想使用 IPTC 下的 source 标签来存储原始链接。后来发现 source 的值是个长度为 0—32 的字符串（包括最后的 NULL 结束符）着实有限，它的本义也并非存储出处信息（参考指南）。另外 IPTC 算是古老陈旧了，新的 IPTCCore 规范已经使用 XMP 格式。你可能会问这些标签名字从何得知，答案是可以看 Image::ExifTool::TagNames(3pm) 的手册页

源代码见这里，适合 Fedora 的版本在此。如果你只是想试试，下载下来源代码保存为 mempodipper.c，然后：

gcc mempodipper.c -o mempodipper
./mempodipper

然后在得到的新 shell 里：

sh-4.2# whoami
root

如果输出如上所示是 root，那么表明已经中枪了

这个漏洞已经在 1 月 17 号被 Linus 在内核代码树修复，参见这里。

Fedora 已经有新的内核更新解决这个问题，截止现在 (date -d "1970-01-01 1327392894 sec UTC") 已经出现在 testing 仓库， 但还没推送到 updates 仓库中。