block-copyfail

openshift/block-copyfail 项目提供了一种无需重启的 BPF LSM 缓解方案，用于修复 Linux 内核中的多个安全漏洞。该项目的核心功能是通过 eBPF 技术来阻止特定 CVE 漏洞（如 CVE-2026-31431、CVE-2026-43284 和 CVE-2026-46300）的利用路径，从而防止权限提升攻击。这些缓解措施以 DaemonSet 的形式部署在 Kubernetes 集群中，确保所有节点上的进程都能立即受到保护。适合于需要快速响应并减轻已知内核漏洞影响的企业级容器化环境，特别是使用 Red Hat 产品的用户。通过设置环境变量可以灵活选择启用的具体缓解措施。