Sammendrag
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem med opptrapping av privilegier i en virtuell Linux-maskin (VM) som kjører Microsoft SQL Server 2019 Linux-beholderbilder. Hvis du vil lære mer om problemet, kan du se CVE-2022-23276.
Dette sikkerhetsproblemet finnes ikke på servere som kjører SQL Server 2019 på Linux bare metal eller virtuelle maskiner. Dette sikkerhetsproblemet vises bare i SQL Server 2019 Linux-beholderbilder. Derfor anbefales denne oppdateringen på det sterkeste for kunder som har distribuert SQL Server 2019 Linux-beholderbilder.
De SQL Server komponentene oppdateres til følgende bygg i denne sikkerhetsoppdateringen.
Komponent |
Byggversjon |
Filversjon |
SQL Server |
15.0.2090.38 |
2019.150.2090.38 |
Azure Arc |
1.3.0_2022-01-27 |
Gjelder ikke |
Azure SQL Edge |
1.0.5 (15.0.2000.1562) |
Gjelder ikke |
Denne sikkerhetsoppdateringen løser følgende problem:
Forbedringer i denne oppdateringen
Denne oppdateringen gir en forbedring for å fange opp minnedumpfiler hvis Microsoft SQL Server 2019 på Linux slutter å svare.
Slik får du tak i og installerer oppdateringen
Se informasjonen som gjelder for produktet.
Hvis du vil SQL Server 2019 på Linux til den nyeste CU-en, kan du se Konfigurere repositorier for å installere og oppgradere SQL Server på Linux.
Hvis du vil oppdatere Azure Arc-aktiverte SQL administrert forekomst til den nyeste CU-en, kan du se delen «Januar 2022» i Produktmerknader – Azure Arc-aktiverte datatjenester.
Hvis du vil oppdatere Azure SQL Edge til den nyeste CU-en, kan du se Azure SQL Edge-produktmerknader.
Last ned koder
Hvis du vil laste ned oppdateringen, bruker du følgende koder etter behov.
Linux-distribusjon |
Kode |
---|---|
Ubuntu 16.04 |
2019-gdr3-ubuntu-16.04 |
RHEL 7.x |
2019-gdr3-rhel-7.9 |
For andre distribusjoner, for eksempel RHEL 8.x, SLES 12/15 eller Ubuntu 18.04/20.04, gå til følgende Knowledge Base-artikkel for å installere oppdateringen som inneholder denne sikkerhetsløsningen:
-
5008996 Kumulativ oppdatering 15 for SQL Server 2019
Mer informasjon
Hvis du vil ha informasjon om hvordan du oppdaterer beholdere, kan du se delen SQL Server i beholdere i Distribuere og koble til SQL Server Docker-beholdere.
Forutsetninger
Hvis du vil bruke denne oppdateringen, må SQL Server 2019 eller en hvilken som helst SQL Server 2019 GDR-utgivelse gjennom denne SQL Server 2019 GDR installert.
Informasjon om fil-hash
Filnavn |
SHA256 hash |
---|---|
SQLServer2019-KB4583458-x64.exe |
C87380608D88D52018AD346D0EF27F1DA00986DBF8684323EDA905D35E4180E |
Informasjon om beskyttelse og sikkerhet
Beskytt deg selv på nettet: Windows Sikkerhet kundestøtte
Finn ut hvordan vi beskytter mot cybertrusler: Microsoft Security