요약
이 보안 업데이트는 Microsoft SQL Server 2019 Linux 컨테이너 이미지를 실행하는 Linux VM(가상 머신)의 권한 상승 취약성을 수정합니다. 이 취약성에 대해 자세히 알아보려면 CVE-2022-23276 참조하세요.
이 취약성은 Linux 운영 체제 미설치 컴퓨터 또는 VM에서 SQL Server 2019를 실행하는 서버에는 없습니다. 이 취약성은 SQL Server 2019 Linux 컨테이너 이미지에서만 노출됩니다. 따라서 이 업데이트는 SQL Server 2019 Linux 컨테이너 이미지를 배포한 고객에게 강력히 권장됩니다.
SQL Server 구성 요소가 이 보안 업데이트에서 다음 빌드로 업데이트되었습니다.
|
구성 요소 |
빌드 버전 |
파일 버전 |
|
SQL Server |
15.0.2090.38 |
2019.150.2090.38 |
|
Azure Arc |
1.3.0_2022-01-27 |
해당 없음 |
|
Azure SQL Edge |
1.0.5(15.0.2000.1562) |
해당 사항 없음 |
이 보안 업데이트는 다음 문제를 해결합니다.
이 업데이트의 개선 기능
이 업데이트는 Linux의 Microsoft SQL Server 2019가 응답을 중지하는 경우 메모리 덤프 파일을 캡처하기 위한 개선 사항을 추가합니다.
업데이트를 구하고 설치하는 방법
제품에 적용되는 정보를 참조하.
Linux 기반 SQL Server 2019를 최신 CU로 업데이트하려면 Linux의 SQL Server를 설치 및 업그레이드하도록 리포지토리 구성을 참조하세요.
Azure Arc 사용 SQL 매니지드 인스턴스를 최신 CU로 업데이트하려면 릴리스 노트 - Azure Arc 사용 데이터 서비스의 "2022년 1월" 섹션을 참조하세요.
Azure SQL Edge를 최신 CU로 업데이트하려면 Azure SQL Edge 릴리스 정보
태그 다운로드
업데이트를 다운로드하려면 다음 태그를 적절하게 사용합니다.
|
Linux 배포 |
태그 |
|---|---|
|
Ubuntu 16.04 |
2019-gdr3-ubuntu-16.04 |
|
RHEL 7.x |
2019-gdr3-rhel-7.9 |
RHEL 8.x, SLES 12/15 또는 Ubuntu 18.04/20.04 등 다른 배포의 경우 다음 기술 자료 문서로 이동하여 이 보안 수정 내용이 포함된 업데이트를 설치하세요.
-
5008996 SQL Server 2019용 누적 업데이트 15
추가 정보
컨테이너를 업데이트하는 방법에 대한 자세한 내용은 배포하고 SQL Server Docker 컨테이너에 연결의 "컨테이너에서 SQL Server 업그레이드" 섹션을 참조하세요.
전제 조건
이 업데이트를 적용하려면 설치된 이 SQL Server 2019 GDR을 통해 SQL Server 2019 또는 SQL Server 2019 GDR 릴리스를 설치해야 합니다.
파일 해시 정보
|
File name |
SHA256 해시 |
|---|---|
|
SQLServer2019-KB4583458-x64.exe |
C87380608D888D52018AD346D0EF27F1DA00986DBF8684323EDA905D35E4180E |
보호 및 보안 관련 정보
온라인에서 자신 보호: Windows 보안 지원
사이버 위협으로부터 보호하는 방법: Microsoft 보안
