本发明实施例公开了基于eBPF技术的Linux系统内核漏洞补丁缓解方法及其系统。方法包括：部署eBPF补丁缓解程序；提取Linux系统网络及内核信息；运行Linux系统可执行文件，并监控网络侧行为；判断是否存在可执行文件运行行为；若是，则介入可执行文件运行时内核插桩；插入正常补丁逻辑转换代码；判断监控结果中是否存在网络侧行为；若是，则介入网络侧行为运行时网络插桩，以得到介入结果；判断介入结果是否匹配网络包规则库；若是，则插桩网络层函数并修改网络响应包；判断插桩过程是否存在异常；若是，则生成带相关信息细节的告警信息。通过实施本发明实施例的方法可实现无需实际安装正常Linux内核漏洞补丁也可以精准防御Linux内核漏洞攻击。