Zusammenfassung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko bei der Eskalation von Berechtigungen in einem virtuellen Linux-Computer (VM), auf dem Microsoft SQL Server 2019 Linux-Container-Images ausgeführt werden. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter CVE-2022-23276.
Dieses Sicherheitsrisiko tritt auf Servern, auf denen SQL Server 2019 unter Linux bare metal oder VMs ausgeführt wird, nicht auf. Dieses Sicherheitsrisiko wird nur in SQL Server 2019 Linux-Container-Images offengelegt. Daher ist dieses Update für Kunden, die SQL Server 2019 Linux-Container-Images bereitgestellt haben, sehr empfehlenswert.
Die SQL Server-Komponenten werden in diesem Sicherheitsupdate auf die folgenden Builds aktualisiert.
|
Komponente |
Buildversion |
Dateiversion |
|
SQL Server |
15.0.2090.38 |
2019.150.2090.38 |
|
Azure Arc |
1.3.0_2022-01-27 |
Nicht zutreffend |
|
Azure SQL Edge |
1.0.5 (15.0.2000.1562) |
Nicht zutreffend |
Dieses Sicherheitsupdate behebt das folgende Problem:
Verbesserungen in diesem Update
Dieses Update fügt eine Verbesserung für die Erfassung von Speicherabbilddateien hinzu, wenn Microsoft SQL Server 2019 unter Linux nicht mehr reagiert.
Bezug und Installation des Updates
Beziehen Sie sich auf die Informationen, die für Ihr Produkt gelten.
Informationen zum Aktualisieren von SQL Server 2019 unter Linux auf das neueste CU finden Sie unter Konfigurieren von Repositorys zum Installieren und Aktualisieren von SQL Server unter Linux.
Informationen zum Aktualisieren der Azure Arc-fähigen SQL Managed Instance auf das neueste CU finden Sie im Abschnitt „Januar 2022“ der Versionshinweise – Azure Arc-fähige Datendienste.
Informationen zum Aktualisieren von Azure SQL Edge auf das neueste CU finden Sie unter Azure SQL Edge – Versionshinweise.
Tags herunterladen
Zum Herunterladen des Updates verwenden Sie gegebenenfalls die folgenden Tags.
|
Linux-Distribution |
Tag: |
|---|---|
|
Ubuntu 16.04 |
2019-gdr3-ubuntu-16.04 |
|
RHEL 7.x |
2019-gdr3-rhel-7.9 |
Für andere Verteilungen, z. B. RHEL 8. x, SLES 12/15 oder Ubuntu 18.04/20.04 finden Sie im folgenden Knowledge Base-Artikel, um das Update zu installieren, das diesen Sicherheitsfix enthält:
-
5008996 Kumulatives Update 15 für SQL Server 2019
Weitere Informationen
Weitere Informationen zum Aktualisieren von Containern finden Sie im Abschnitt „Aktualisieren von SQL Server in Containern“ in Bereitstellen und Verbinden mit SQL Server-Docker-Containern.
Voraussetzungen
SQL Server 2019 oder eine beliebige SQL Server 2019 GDR-Version bis SQL Server 2019 GDR muss installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.
Dateihashinformationen
|
File name |
SHA256-Hash |
|---|---|
|
SQLServer2019-KB4583458-x64.exe |
C87380608D888D52018AD346D0EF27F1DA00986DBF8684323EDA905D35E4180E |
Informationen zum Schutz und zur Sicherheit
Schützen Sie sich online: Windows Security Support
Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft-Sicherheit
