






















概述
客户有几台Exadata,型号分别为:X4-2 , X5-2 , X9-2,这段时间在网上到处都是CVE-2026-31431漏洞的消息,客户担心这几台Exadata是否也受到影响,需要分析漏洞的影响范围,以及对应的处理策略。
CVE-2026-31431漏洞简介
Linux内核漏洞(CVE-2026-31431),存在于Linux内核加密子系统相关逻辑中,攻击者在获得本地普通用户权限后,可以实现本地提权,将普通用户提升为root。该漏洞的危险点不在于远程直接入侵,而在于它会把“已经获得的低权限执行点”迅速放大为root权限。
CVE-2026-31431漏洞影响范围
ORACLE官方提供了两篇文档,明确记录了该漏洞仅存在于Oracle Linux的UEK R6及更高版本,以及来自Oracle Linux8及以上版本的RedHat兼容内核。
文档一:《Big Data Service : How To Fix The CVE-2026-31431(KB888291)》。

文档二:《Oracle Communications EAGLE Software: Assessment and Recommended Actions for CVE-2026-31431(KB888556)》。

当前Exadata版本
收集了当前三台Exadata的image版本以及内核版本,具体如表所示。
|
Exadata型号 |
image版本 |
内核版本 |
是否受影响 |
|
X4-2 |
18.1.34.0.0.210717 |
OL 6.10 4.1.12-124.42.4.e16uek |
不受影响 |
|
X5-2 |
12.1.2.3.0.160207 |
OL 6.9 2.6.39-400.276.1.e16uek |
不受影响 |
|
X9-2 |
22.1.32.0.0.250205 |
OL 7.9 4.14.35-2047.528.2.4.e17uek |
不受影响 |
在ORACLE官方网站:https://docs.oracle.com/en/operating-systems/uek/?source=:so:tw:or:awr:ocl::cloud上,有明确记载,UEK R6是基于5.4.17 内核版本研发,如图所示。

结论
当前三台Exadata的内核版本都低于UEK R6或者OL8,故当前不受CVE-2026-31431漏洞影响。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。