惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

TaoSecurity Blog
TaoSecurity Blog
L
LINUX DO - 最新话题
Help Net Security
Help Net Security
N
News | PayPal Newsroom
www.infosecurity-magazine.com
www.infosecurity-magazine.com
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
The Last Watchdog
The Last Watchdog
S
Security @ Cisco Blogs
W
WeLiveSecurity
C
CXSECURITY Database RSS Feed - CXSecurity.com
Webroot Blog
Webroot Blog
T
Troy Hunt's Blog
V
Vulnerabilities – Threatpost
Google Online Security Blog
Google Online Security Blog
N
News and Events Feed by Topic
T
Threat Research - Cisco Blogs
Security Archives - TechRepublic
Security Archives - TechRepublic
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
T
Tor Project blog
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
D
Darknet – Hacking Tools, Hacker News & Cyber Security
PCI Perspectives
PCI Perspectives
Google DeepMind News
Google DeepMind News
T
Tailwind CSS Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Apple Machine Learning Research
Apple Machine Learning Research
IT之家
IT之家
S
SegmentFault 最新的问题
J
Java Code Geeks
P
Privacy & Cybersecurity Law Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
博客园 - 【当耐特】
博客园_首页
H
Hacker News: Front Page
T
Threatpost
Jina AI
Jina AI
博客园 - Franky
月光博客
月光博客
L
LINUX DO - 热门话题
The Cloudflare Blog
H
Heimdal Security Blog
博客园 - 司徒正美
酷 壳 – CoolShell
酷 壳 – CoolShell
Cloudbric
Cloudbric
雷峰网
雷峰网
Hugging Face - Blog
Hugging Face - Blog
S
Secure Thoughts
T
Tenable Blog
I
Intezer
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻

博客园 - 石云华

/var/log/message日志中的“megaraid_sas 0000:65:00.0: Application firmware crash dump mode set success”信息 DBCA后,只能启动一个实例,都是rp_filter惹的祸 分析Exadata写入慢的性能故障 Exadata更换Infiniband交换机 数据库集群中的bond1接口出现网络丢包 EM13告警:Metric evaluation error start - oracle.sysman.emSDK.agent.fetchlet.exception.FetchletException: Permission denied(publickey,password) Exadata,更换完思科交换机后,与上联交换机无法通信 Exadata更换计算节点的硬盘 Exalogic虚拟机的网络无法启动,提示Device has different MAC address than expected 单个ASM磁盘free空间为0,导致rebalance时提示“ASM磁盘组空间耗尽(ORA-15041)” Exadata的思科交换机,重启后进入到了rommon模式 SYSAUX表空间中的SYS.EXP_HEAD$表,占用大量空间 PX并行进程产生大量的trace日志,导致文件系统撑爆 回收站存在大量对象,导致Insert into...select语句夯住 用dg broker执行switchover时,报0RA-01017 增量备份恢复的方式修改缺失归档的DataGuard 未设置min_free_kbytes参数,导致操作系统进行页缓存回收时,整个操作系统夯住 Exadata数据库性能异常,备份进程卡住 MySQL 5.7版本,搭建一个两主一从的多源主从复制环境 恢复某个数据文件不适当,导致DataGuard无法open数据库 Exadata计算节点的内存出现故障,导致CPU耗尽 Bug 34885986 - Flashback log file was not reused even if db_flashback_retention_target is passed
Exadata环境中的CVE-2026-31431漏洞说明
石云华 · 2026-07-17 · via 博客园 - 石云华

概述

客户有几台Exadata,型号分别为:X4-2 , X5-2 , X9-2,这段时间在网上到处都是CVE-2026-31431漏洞的消息,客户担心这几台Exadata是否也受到影响,需要分析漏洞的影响范围,以及对应的处理策略。

CVE-2026-31431漏洞简介
Linux内核漏洞(CVE-2026-31431),存在于Linux内核加密子系统相关逻辑中,攻击者在获得本地普通用户权限后,可以实现本地提权,将普通用户提升为root。该漏洞的危险点不在于远程直接入侵,而在于它会把“已经获得的低权限执行点”迅速放大为root权限。

CVE-2026-31431漏洞影响范围
ORACLE官方提供了两篇文档,明确记录了该漏洞仅存在于Oracle Linux的UEK R6及更高版本,以及来自Oracle Linux8及以上版本的RedHat兼容内核。
文档一:《Big Data Service : How To Fix The CVE-2026-31431(KB888291)》。

图片

文档二:《Oracle Communications EAGLE Software: Assessment and Recommended Actions for CVE-2026-31431(KB888556)》。

图片

当前Exadata版本

收集了当前三台Exadata的image版本以及内核版本,具体如表所示。

Exadata型号

image版本

内核版本

是否受影响

X4-2

18.1.34.0.0.210717

OL 6.10  4.1.12-124.42.4.e16uek

不受影响

X5-2

12.1.2.3.0.160207

OL 6.9  2.6.39-400.276.1.e16uek

不受影响

X9-2

22.1.32.0.0.250205

OL 7.9  4.14.35-2047.528.2.4.e17uek

不受影响

在ORACLE官方网站:https://docs.oracle.com/en/operating-systems/uek/?source=:so:tw:or:awr:ocl::cloud上,有明确记载,UEK R6是基于5.4.17 内核版本研发,如图所示。

图片

结论
当前三台Exadata的内核版本都低于UEK R6或者OL8,故当前不受CVE-2026-31431漏洞影响。