关键信息 漏洞类型: 与cBPF程序加载相关,特别是由非特权用户加载的cBPF程序。 影响范围: ARM64架构下的Linux内核。 修复措施: - 只对由非特权用户加载的cBPF程序进行缓解。 - 如果用户具有 能力,则不进行缓解。 - 如果系统支持 指令,则使用该指令进行缓解。 相关代码变更 其他信息 提交者: James Morse () 提交时间: 2025-04-29 16:03:38 +0100 提交ID: 477481c4348268136227348984b6699d6370b685 审查者: Catalin Marinas () 确认者: Daniel Borkmann ()