Kopsavilkums
Šis drošības atjauninājums novērš privilēģiju eskalāciju ievainojamību Linux virtuālajā mašīnā (VM), kurā darbojas Microsoft SQL Server 2019 Linux konteinera attēli. Lai uzzinātu vairāk par šo problēmu, skatiet CVE-2022-23276.
Šāda ievainojamība nav serveros, kuros darbojas operētājsistēma SQL Server 2019 Linux metālos vai operētājsistēmās. Šī ievainojamība tiek atklāta tikai SQL Server 2019 Linux konteinera attēlos. Tāpēc šis atjauninājums ir ļoti ieteicams klientiem, kuri izvietojuši SQL Server 2019 Linux konteinera attēlus.
Jaunā SQL Server komponenti tiek atjaunināti uz tālāk minētajiem būvē objektiem šajā drošības atjauninājumā.
Komponents |
Būvējuma versija |
Faila versija |
SQL Server |
15.0.2090.38 |
2019.150.2090.38 |
Azure Arc |
1.3.0_2022-01-27 |
Nav piemērojams |
Azure valoda SQL Edge |
1.0.5 (15.0.2000.1562) |
Nav piemērojams |
Šis drošības atjauninājums novērš šādu problēmu:
Šajā atjauninājumā iekļautie uzlabojumi
Šis atjauninājums uzlabo atmiņas failu tveršanu, Microsoft SQL Server 2019 operētājsistēmā Linux pārstāj reaģēt.
Kā iegūt un instalēt atjauninājumu
Skatiet informāciju, kas attiecas uz jūsu produktu.
Lai linux SQL Server versiju 2019 uz jaunāko CU, skatiet rakstu Repozitoriju konfigurēšana operētājsistēmas Linux SQL Server instalēšanai un jaunināšanai.
Lai atjauninātu Azure arc iespējoto valoda SQL uz jaunāko KA, skatiet laidiena piezīmju sadaļu "2022. gada janvāris" Azure arc iespējotos datu pakalpojumus.
Lai atjauninātu Azure valoda SQL Edge uz jaunāko CU, skatiet rakstu Azure valoda SQL Edge piezīmes par laidienu.
Atzīmju lejupielāde
Lai lejupielādētu atjauninājumu, atbilstoši izmantojiet tālāk norādītās atzīmes.
Linux sadalījums |
Tag |
---|---|
Ubuntu 16.04 |
2019-gdr3-ubuntu-16.04 |
RHEL 7.x |
2019-gdr3-rhel-7.9 |
Citiem sadalījums, piemēram, RHEL 8.x, SLES 12/15 vai Ubuntu 18.04/20.04, dodieties uz šo zināšanu bāzes rakstu, lai instalētu atjauninājumu, kurā iekļauts šis drošības labojums:
-
5008996 2019. SQL Server. kumulatīvais atjauninājums 15
Papildinformācija
Informāciju par to, kā atjaunināt konteinerus, skatiet sadaļas "SQL Server jaunināšana konteineros" rakstā SQL Server Docker konteineri.
Priekšnosacījumi
Lai lietotu šo atjauninājumu, ir jābūt instalētam SQL Server 2019 vai jebkuram SQL Server 2019 GDR laidienam, izmantojot šo SQL Server 2019 GDR.
Faila jaukšanas informācija
Faila nosaukums |
SHA256 jaukšanash |
---|---|
SQLServer2019-KB4583458-x64.exe |
C87380608D888D52018AD346D0EF27F1DA00986DBF8684323EDA905D35E4180E |
Informācija par aizsardzību un drošību
Aizsargājieties tiešsaistē: Windows drošība atbalsts
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security