关键信息 漏洞类型: BPF (Berkeley Packet Filter) 相关的安全问题,特别是 cBPF (classic BPF) 程序的加载和缓解措施。 影响范围: ARM64 架构的 Linux 内核。 修复内容: - 只对由非特权用户加载的 cBPF 程序进行缓解,以防止 Branch History Injection (BHI) 攻击。 - 特权用户也可以加载相同的程序,因此只对非特权用户加载的程序进行缓解是有意义的。 代码更改: - 在 文件中添加了检查,如果当前用户具有 能力,则不进行缓解。 具体代码更改 其他信息 提交者: James Morse () 提交时间: 2025-06-07 15:25:20 +0000 合并者: Greg Kroah-Hartman () 合并时间: 2025-06-27 11:04:23 +0100 上游提交: f300769ead032513a68e4a02e806393402e626f8