Riepilogo
Questo aggiornamento della sicurezza risolve un'escalation della vulnerabilità dei privilegi in una macchina virtuale Linux che esegue Microsoft SQL Server immagini del contenitore Linux 2019. Per altre informazioni sul problema, vedere CVE-2022-23276.
Questa vulnerabilità non è presente nei server che eseguono SQL Server 2019 in linux bare metal o VM. Questa vulnerabilità è esposta solo nelle immagini SQL Server contenitori Linux 2019. Di conseguenza, questo aggiornamento è altamente consigliato per i clienti che hanno distribuito SQL Server di contenitori Linux 2019.
I SQL Server componenti vengono aggiornati alle build seguenti in questo aggiornamento della sicurezza.
Componente |
Versione build |
Versione file |
SQL Server |
15.0.2090.38 |
2019.150.2090.38 |
Arco di Azure |
1.3.0_2022-01-27 |
Non applicabile |
Azure SQL Edge |
1.0.5 (15.0.2000.1562) |
Non applicabile |
Questo aggiornamento della sicurezza risolve il problema seguente:
Miglioramenti di questo aggiornamento
Questo aggiornamento aggiunge un miglioramento per l'acquisizione di file di dump della memoria se Microsoft SQL Server 2019 in Linux si blocca.
Come ottenere e installare l'aggiornamento
Fare riferimento alle informazioni applicabili al prodotto.
Per aggiornare SQL Server 2019 in Linux all'aggiornamento cumulativo più recente, vedere Configurare i repository per l'installazione e l'aggiornamento SQL Server in Linux.
Per aggiornare l'istanza SQL gestita abilitata per Azure Arc all'ultima versione, vedere la sezione "Gennaio 2022" delle note sulla versione - Servizi dati abilitati per Azure Arc.
Per aggiornare Azure SQL Edge alla versione più recente, vedere Note sulla versione di Azure SQL Edge.
Tag di download
Per scaricare l'aggiornamento, usare i tag seguenti, in base alle esigenze.
Distribuzione Linux |
Contrassegno |
---|---|
Ubuntu 16.04 |
2019-gdr3-ubuntu-16.04 |
RULLO 7.x |
2019-gdr3-rhel-7.9 |
Per altre distribuzioni, ad esempio RULLO 8.x, SLES 12/15 o Ubuntu 18.04/20.04, vedere il seguente articolo della Knowledge Base per installare l'aggiornamento che contiene questa correzione per la sicurezza:
-
5008996 Aggiornamento cumulativo 15 per SQL Server 2019
Ulteriori informazioni
Per informazioni su come aggiornare i contenitori, vedere la sezione "Aggiornare i contenitori SQL Server nei contenitori" in Distribuire e connettersi ai contenitori SQL Server Docker.
Requisiti
Per applicare questo aggiornamento, è necessario avere installato SQL Server 2019 o qualsiasi versione GDR di SQL Server 2019 tramite questo SQL Server 2019 GDR.
Informazioni sull'hash dei file
Nome file |
Hash SHA256 |
---|---|
SQLServer2019-KB4583458-x64.exe |
C87380608D888D52018AD346D0EF27F1DA00986DBF8684323EDA905D35E4180E |
Informazioni sulla protezione e la sicurezza
Proteggersi online: Sicurezza di Windows supporto tecnico
Scopri come ci proteggiamo dalle minacce informatiche: Microsoft Security