●概述：
在各版Linux Kernel中，皆有延伸BPF(extended Berkeley Packet Filter)之設計，基於BPF code在Kernel空間運作，需要eBPF Verifier檢驗以排除例外條件，該檢驗器編寫於”kernel/bpf/verifier.c”，經研究發現3漏洞，如邏輯性錯誤、堆疊指標誤算、函數states_equal()函數非正常處理資料型態問題，均讓本機用戶有機會造成當機或不當取得資訊，目前各對應修補檔已公布。
●編註：
(1)由於對分之指令精簡作業發生邏輯性錯誤，某些經即時編譯器(JIT compiler)處理之程式碼無法探查其路徑，執行特製應用程式會引發denial of service。另堆疊指標運算有誤，在執行定程式時易觸發整數overflow或記憶體存取異常，同樣也造成DoS。
(3)指標比對函數states_equal()對pointer及UNKNOWN_VALUE兩者資料型態混淆處理，發生指標值洩漏事件，可能暴露隱密資料。