Résumé
Cette mise à jour de sécurité corrige une vulnérabilité d’élévation de privilèges dans une machine virtuelle Linux qui exécute des images de conteneur Microsoft SQL Server 2019 pour Linux. Pour en savoir plus sur ce problème, consultez l’avis CVE-2022-23276.
Cette vulnérabilité n’est pas présente sur les serveurs qui exécutent SQL Server 2019 sur un serveur dédié (« bare metal ») ou des machines virtuelles Linux. Cette vulnérabilité ne concerne que les images de conteneur SQL Server 2019 pour Linux. Par conséquent, il est vivement recommandé d’installer cette mise à jour si vous avez déployé des images de conteneur Linux pour SQL Server 2019.
Les composants SQL Server ont été mis à jour vers les builds suivantes dans cette mise à jour de sécurité :
|
Composant |
Version de la build |
Version du fichier |
|
SQL Server |
15.0.2090.38 |
2019.150.2090.38 |
|
Azure Arc |
1.3.0_2022-01-27 |
Non applicable |
|
Azure SQL Edge |
1.0.5 (15.0.2000.1562) |
Non applicable |
Cette mise à jour de sécurité corrige le problème suivant :
Améliorations de cette mise à jour
Cette mise à jour ajoute une amélioration pour la capture des fichiers d’image mémoire si Microsoft SQL Server 2019 sous Linux cesse de répondre.
Procédure d'obtention et d'installation de la mise à jour
Consultez les informations applicables à votre produit.
Pour mettre à jour SQL Server 2019 sous Linux vers la dernière mise à jour cumulative (UC), consultez l’article Configurer les référentiels pour l’installation et la mise à niveau de SQL Server sur Linux.
Pour mettre à jour le service SQL Managed Instance avec Azure Arc vers la dernière mise à jour UC, consultez la section « Janvier 2022 » de l’article Notes de publication - Services de données activés par Azure Arc.
Pour mettre à jour Azure SQL Edge vers la dernière mise à jour UC, consultez l’article Notes de publication Azure SQL Edge.
Balises de téléchargement
Pour télécharger la mise à jour, utilisez les balises adéquates ci-dessous.
|
Distribution Linux |
Balise |
|---|---|
|
Ubuntu 16.04 |
2019-gdr3-ubuntu-16.04 |
|
RHEL 7.x |
2019-gdr3-rhel-7.9 |
Pour les autres distributions, comme RHEL 8.x, SLES 12/15 ou Ubuntu 18.04/20.04, consultez l’article suivant de la Base de connaissances pour installer la mise à jour qui contient ce correctif de sécurité :
-
5008996 Mise à jour cumulative 15 pour SQL Server 2019
Informations supplémentaires
Pour plus d’informations sur la mise à jour des conteneurs, consultez la section « Mettre à niveau SQL Server dans les conteneurs » dans l’article Déployer des conteneurs Docker SQL Server et s’y connecter.
Conditions préalables
Pour appliquer cette mise à jour, vous devez avoir installé SQL Server 2019 ou un correctif logiciel grand public (GDR) pour SQL Server 2019 par le biais de SQL Server 2019 GDR.
Informations sur le hachage de fichier
|
Nom du fichier |
Hachage SHA-256 |
|---|---|
|
SQLServer2019-KB4583458-x64.exe |
C87380608D888D52018AD346D0EF27F1DA00986DBF8684323EDA905D35E4180E |
Informations sur la protection et la sécurité
Se protéger en ligne : Support sécurité Windows
Découvrez comment nous vous protégeons des cybermenaces : Sécurité Microsoft
