סיכום
עדכון אבטחה זה מתקן הסלמה של פגיעות הרשאות במחשב וירטואלי (VM) של Linux שפועל בו תמונות של גורם מכיל של Linux Microsoft SQL Server 2019. כדי ללמוד עוד אודות הבעיה, ראה CVE-2022-23276.
פגיעות זו אינה קיימת בשרתים פועלים SQL Server 2019 ב- Linux bare metal או ב- VMs. פגיעות זו נחשפת רק בתמונות SQL Server Linux 2019. לכן, עדכון זה מומלץ מאוד עבור לקוחות שפרסו תמונות מכילות SQL Server 2019 Linux.
רכיבי SQL Server מעודכנים לרכיבי Build הבאים בעדכון אבטחה זה.
רכיב |
גירסת Build |
גירסת קובץ |
SQL Server |
15.0.2090.38 |
2019.150.2090.38 |
Azure Arc |
1.3.0_2022-01-27 |
Not applicable |
Azure SQL Edge |
1.0.5 (15.0.2000.1562) |
Not applicable |
עדכון אבטחה זה פותר את הבעיה הבאה:
שיפורים בעדכון זה
עדכון זה מוסיף שיפור ללכידת קבצי dump של זיכרון אם Microsoft SQL Server 2019 ב- Linux מפסיק להגיב.
כיצד להשיג ולהתקין את העדכון
עיין במידע שחל על המוצר שלך.
כדי לעדכן SQL Server 2019 ב- Linux ל- CU האחרון, ראה קביעת תצורה של מאגרים להתקנה ולשדרוג של SQL Server ב- Linux.
כדי לעדכן את Azure Arc-enabled SQL מנוהל למופע המנוהל ל- CU האחרון, עיין בסעיף "ינואר 2022" של הערות המוצר - שירותי נתונים התומכים ב- Azure Arc.
כדי לעדכן את Azure SQL Edge ל- CU העדכני ביותר, ראה הערות המוצר של Azure SQL Edge.
הורד תגיות
כדי להוריד את העדכון, השתמש בתגיות הבאות, בהתאם לצורך.
הפצת Linux |
תגית |
---|---|
Ubuntu 16.04 |
2019-gdr3-ubuntu-16.04 |
RHEL 7.x |
2019-gdr3-rhel-7.9 |
עבור הפצות אחרות, כגון RHEL 8.x, SLES 12/15 או Ubuntu 18.04/20.04, עבור אל מאמר Knowledge Base הבא כדי להתקין את העדכון המכיל תיקון אבטחה זה:
-
5008996 עדכון מצטבר 15 עבור SQL Server 2019
מידע נוסף
לקבלת מידע אודות עדכון גורמים מכילים, עיין בסעיף "שדרוג SQL Server בגורמים מכילים" בפריסה והתחברות לגורמים מכילים של SQL Server Docker.
דרישות מוקדמות
כדי להחיל עדכון זה, עליך להתקין SQL Server 2019 או כל מהדורת GDR SQL Server 2019 באמצעות GDR SQL Server 2019.
פרטי Hash של קובץ
שם קובץ |
HASH SHA256 |
---|---|
SQLServer2019-KB4583458-x64.exe |
C87380608D888D52018AD346D0EF27F1DA00986DBF8684323EDA905D35E4180E |
מידע אודות הגנה ואבטחה
הגן על עצמך באינטרנט: אבטחת Windows תמיכה
למד כיצד אנו שומרים מפני איומי סייבר: Microsoft Security