关键信息 漏洞类型: BPF (Berkeley Packet Filter) 相关的安全问题,特别是针对 cBPF (classic BPF) 程序的加载和执行。 影响范围: ARM64 架构的 Linux 内核。 修复措施: - 只对由非特权用户加载的 cBPF 程序进行缓解。 - 检查用户是否具有 能力,如果是,则不进行缓解。 具体变更 文件修改: 代码变更: 提交信息: - 作者: James Morse - 提交者: Greg Kroah-Hartman - 提交时间: 2025-06-07 15:35:34 +0000 - 提交哈希: df53d418709205450a02bb4d71cbfb4ff86f2c1e