Oversigt
Denne sikkerhedsopdatering løser en eskalering af rettighedssikkerhedsrisikoen i en Linux Virtual Machine (VM), der kører med Microsoft SQL Server 2019 Linux-objektbeholderbilleder. Du kan få mere at vide om problemet under CVE-2022-23276.
Denne sikkerhedsrisiko findes ikke på servere, der kører SQL Server 2019 på Linux-bare metal eller VM'er. Denne sikkerhedsrisiko er kun eksponeret i SQL Server 2019 Linux-objektbeholderbilleder. Derfor anbefales denne opdatering kraftigt til kunder, der har installeret SQL Server 2019 Linux-objektbeholderbilleder.
De SQL Server komponenter opdateres til følgende builds i denne sikkerhedsopdatering.
Komponent |
Buildversion |
Filversion |
SQL Server |
15.0.2090.38 |
2019.150.2090.38 |
Azure Arc |
1.3.0_2022-01-27 |
Ikke muligt |
Azure SQL Edge |
1.0.5 (15.0.2000.1562) |
Ikke muligt |
Denne sikkerhedsopdatering løser følgende problem:
Forbedringer i denne opdatering
Denne opdatering tilføjer en forbedring til registrering af hukommelsesdumpfiler, hvis Microsoft SQL Server 2019 på Linux holder op med at reagere.
Sådan henter og installerer du opdateringen
Se de oplysninger, der gælder for dit produkt.
Hvis du SQL Server 2019 på Linux til den nyeste CU, skal du se Konfigurer lager til installation og SQL Server på Linux.
Hvis du vil opdatere Azure Arc-aktiveret SQL administreret forekomst til den seneste BRUGER, skal du se afsnittet "Januar 2022" i Produktbemærkninger – Azure Arc-aktiverede datatjenester.
Hvis du vil opdatere Azure SQL Edge til den nyeste CU, skal du se Produktbemærkninger SQL Azure SQL Edge.
Download mærker
For at hente opdateringen skal du bruge følgende mærker efter behov.
Linux-distribution |
Mærke |
---|---|
Ubuntu 16,04 |
2019-gdr3-ubuntu-16.04 |
RHEL 7.x |
2019-gdr3-rhel-7,9 |
For andre fordelinger, f.eks. RHEL 8.x, SLES 12/15 eller Ubuntu 18.04/20.04, gå til følgende Knowledge Base-artikel for at installere den opdatering, der indeholder denne sikkerhedsrettelse:
-
5008996 Samlet opdatering 15 til SQL Server 2019
Flere oplysninger
Du kan finde oplysninger om, hvordan du opdaterer beholdere, i afsnittet "Opgrader SQL Server i beholdere" i Deploy and connect to SQL Server Docker containers.
Forudsætninger
For at anvende denne opdatering skal du have SQL Server 2019 eller en SQL Server 2019 GDR-version via denne SQL Server 2019 GDR installeret.
Oplysninger om filhash
Filnavn |
SHA256-hash |
---|---|
SQLServer2019-KB4583458-x64.exe |
C87380608D888D52018AD346D0EF27F1DA00986DBF8684323EDA905D35E4180E |
Oplysninger om beskyttelse og sikkerhed
Beskyt dig selv online: Windows Sikkerhed support
Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security