Podsumowanie
Ta aktualizacja zabezpieczeń rozwiązuje eskalację luk w uprawnieniach w maszyny wirtualnej systemu Linux z uruchomionymi obrazami kontenerów systemu Linux w wersji Microsoft SQL Server 2019. Aby dowiedzieć się więcej o tym problemie, zobacz CVE-2022-23276.
Ta luka nie występuje na serwerach z systemem SQL Server 2019 na serwerze Linux bare metal lub VM. Ta luka jest dostępna tylko w SQL Server kontenerów systemu Linux w wersji 2019. Dlatego ta aktualizacja jest zdecydowanie zalecana dla klientów, którzy wdrożyli obrazy kontenerów systemu Linux SQL Server 2019.
W SQL Server zabezpieczeń składniki są aktualizowane do następujących kompilacji.
|
Składnik |
Wersja kompilacji |
Wersja pliku |
|
SQL Server |
15.0.2090.38 |
2019.150.2090.38 |
|
Azure Arc |
1.3.0_2022-01-27 |
Nie dotyczy |
|
Azure SQL Edge |
1.0.5 (15.0.2000.1562) |
Nie dotyczy |
Ta aktualizacja zabezpieczeń rozwiązuje następujący problem:
Ulepszenia w tej aktualizacji
Ta aktualizacja dodaje ulepszenie dotyczące przechwytywania plików zrzutów pamięci, jeśli w systemie Linux Microsoft SQL Server 2019 przestanie odpowiadać.
Jak uzyskać i zainstalować aktualizację
Zapoznaj się z informacjami, które dotyczą Twojego produktu.
Aby zaktualizować system SQL Server 2019 w systemie Linux do najnowszej wersji cu, zobacz Konfigurowanie repozytoriów na temat instalowania i uaktualniania SQL Server on Linux.
Aby zaktualizować wystąpienie zarządzane przez funkcję Azure SQL Arc do najnowszej aktualizacji skumulowanej, zobacz sekcję "Styczeń 2022" w uwagach o wersji — usługi danych z włączoną obsługą funkcji Azure Arc.
Aby zaktualizować program Azure SQL Edge do najnowszej wersji, zobacz Informacje o wersji programu Azure SQL Edge.
Pobierz tagi
Aby pobrać aktualizację, użyj poniższych tagów, odpowiednio do potrzeb.
|
Rozpowszechnianie Systemu Linux |
Tag |
|---|---|
|
Ubuntu 16.04 |
2019-gdr3-ubuntu-16.04 |
|
R 7.x |
2019-gdr3-r 7.9 |
Dla innych rozkładów, takich jak R JAK.8.x, SLES 12/15 lub Ubuntu 18.04/20.04, przejdź do następującego artykułu z bazy wiedzy Knowledge Base, aby zainstalować aktualizację zawierającą tę poprawkę zabezpieczeń:
-
5008996 Aktualizacja skumulowana 15 dla SQL Server 2019 r.
Więcej informacji
Aby uzyskać informacje na temat aktualizowania kontenerów, zobacz sekcję "Uaktualnianie SQL Server w kontenerach" w te sposób: Wdrażanie i nawiązywanie połączenia z kontenerami SQL Server Dockera.
Wymagania wstępne
Aby zastosować tę aktualizację, musisz mieć zainstalowany SQL Server 2019 lub dowolny SQL Server RDR z tego SQL Server 2019 r.
Informacje o skrótach plików
|
Nazwa pliku |
Skrót SHA256 |
|---|---|
|
SQLServer2019-KB4583458-x64.exe |
C87380608D888D52018AD346D0EF27F1DA00986DBF8684323EDA905D35E4180E |
Informacje o ochronie i zabezpieczeniach
Zapewnianie ochrony online: pomoc Zabezpieczenia Windows online
Dowiedz się, jak chronimy się przed cyberzagrożeniami: Zabezpieczenia Microsoft
