惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

F
Fortinet All Blogs
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
有赞技术团队
有赞技术团队
www.infosecurity-magazine.com
www.infosecurity-magazine.com
大猫的无限游戏
大猫的无限游戏
爱范儿
爱范儿
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
T
Threatpost
V
Visual Studio Blog
Apple Machine Learning Research
Apple Machine Learning Research
博客园 - Franky
人人都是产品经理
人人都是产品经理
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
The Cloudflare Blog
N
News and Events Feed by Topic
L
Lohrmann on Cybersecurity
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
酷 壳 – CoolShell
酷 壳 – CoolShell
V
V2EX
AWS News Blog
AWS News Blog
S
SegmentFault 最新的问题
T
Tailwind CSS Blog
Hugging Face - Blog
Hugging Face - Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Spread Privacy
Spread Privacy
J
Java Code Geeks
博客园 - 聂微东
T
Tor Project blog
宝玉的分享
宝玉的分享
博客园 - 叶小钗
Webroot Blog
Webroot Blog
博客园 - 【当耐特】
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
H
Heimdal Security Blog
Y
Y Combinator Blog
T
The Blog of Author Tim Ferriss
MongoDB | Blog
MongoDB | Blog
I
InfoQ
Security Latest
Security Latest
Martin Fowler
Martin Fowler
Hacker News: Ask HN
Hacker News: Ask HN
P
Privacy International News Feed
C
CERT Recently Published Vulnerability Notes
Latest news
Latest news
雷峰网
雷峰网
D
Darknet – Hacking Tools, Hacker News & Cyber Security
C
Cisco Blogs
H
Help Net Security
L
LINUX DO - 最新话题
L
LINUX DO - 热门话题

博客园 - 石云华

/var/log/message日志中的“megaraid_sas 0000:65:00.0: Application firmware crash dump mode set success”信息 DBCA后,只能启动一个实例,都是rp_filter惹的祸 分析Exadata写入慢的性能故障 Exadata更换Infiniband交换机 数据库集群中的bond1接口出现网络丢包 EM13告警:Metric evaluation error start - oracle.sysman.emSDK.agent.fetchlet.exception.FetchletException: Permission denied(publickey,password) Exadata,更换完思科交换机后,与上联交换机无法通信 Exadata更换计算节点的硬盘 Exalogic虚拟机的网络无法启动,提示Device has different MAC address than expected 单个ASM磁盘free空间为0,导致rebalance时提示“ASM磁盘组空间耗尽(ORA-15041)” Exadata的思科交换机,重启后进入到了rommon模式 SYSAUX表空间中的SYS.EXP_HEAD$表,占用大量空间 PX并行进程产生大量的trace日志,导致文件系统撑爆 回收站存在大量对象,导致Insert into...select语句夯住 用dg broker执行switchover时,报0RA-01017 增量备份恢复的方式修改缺失归档的DataGuard 未设置min_free_kbytes参数,导致操作系统进行页缓存回收时,整个操作系统夯住 Exadata数据库性能异常,备份进程卡住 MySQL 5.7版本,搭建一个两主一从的多源主从复制环境 恢复某个数据文件不适当,导致DataGuard无法open数据库 Exadata计算节点的内存出现故障,导致CPU耗尽 Bug 34885986 - Flashback log file was not reused even if db_flashback_retention_target is passed
Exadata环境中的CVE-2026-31431漏洞说明
石云华 · 2026-07-17 · via 博客园 - 石云华

概述

客户有几台Exadata,型号分别为:X4-2 , X5-2 , X9-2,这段时间在网上到处都是CVE-2026-31431漏洞的消息,客户担心这几台Exadata是否也受到影响,需要分析漏洞的影响范围,以及对应的处理策略。

CVE-2026-31431漏洞简介
Linux内核漏洞(CVE-2026-31431),存在于Linux内核加密子系统相关逻辑中,攻击者在获得本地普通用户权限后,可以实现本地提权,将普通用户提升为root。该漏洞的危险点不在于远程直接入侵,而在于它会把“已经获得的低权限执行点”迅速放大为root权限。

CVE-2026-31431漏洞影响范围
ORACLE官方提供了两篇文档,明确记录了该漏洞仅存在于Oracle Linux的UEK R6及更高版本,以及来自Oracle Linux8及以上版本的RedHat兼容内核。
文档一:《Big Data Service : How To Fix The CVE-2026-31431(KB888291)》。

图片

文档二:《Oracle Communications EAGLE Software: Assessment and Recommended Actions for CVE-2026-31431(KB888556)》。

图片

当前Exadata版本

收集了当前三台Exadata的image版本以及内核版本,具体如表所示。

Exadata型号

image版本

内核版本

是否受影响

X4-2

18.1.34.0.0.210717

OL 6.10  4.1.12-124.42.4.e16uek

不受影响

X5-2

12.1.2.3.0.160207

OL 6.9  2.6.39-400.276.1.e16uek

不受影响

X9-2

22.1.32.0.0.250205

OL 7.9  4.14.35-2047.528.2.4.e17uek

不受影响

在ORACLE官方网站:https://docs.oracle.com/en/operating-systems/uek/?source=:so:tw:or:awr:ocl::cloud上,有明确记载,UEK R6是基于5.4.17 内核版本研发,如图所示。

图片

结论
当前三台Exadata的内核版本都低于UEK R6或者OL8,故当前不受CVE-2026-31431漏洞影响。