Resumo
Esta atualização de segurança corrige uma escalada de vulnerabilidade de privilégios em uma máquina virtual (VM) Linux que está executando imagens de contêiner do Microsoft SQL Server 2019 Linux. Para saber mais sobre o problema, consulte CVE-2022-23276.
Esta vulnerabilidade não está presente nos servidores que estão executando o SQL Server 2019 em Linux bare metal ou VMs. Essa vulnerabilidade é exposta apenas nas imagens de contêiner do SQL Server 2019 Linux. Portanto, esta atualização é altamente recomendada para clientes que implantaram imagens de contêiner do SQL Server 2019 Linux.
Os componentes do SQL Server são atualizados para os seguintes builds nesta atualização de segurança.
|
Componente |
Versão do build |
Versão do arquivo |
|
SQL Server |
15.0.2090.38 |
2019.150.2090.38 |
|
Azure Arc |
1.3.0_2022-01-27 |
Não aplicável |
|
Azure SQL Edge |
1.0.5 (15.0.2000.1562) |
Não aplicável |
Essa atualização de segurança corrige o seguinte problema:
Aprimoramentos nesta atualização
Esta atualização adiciona uma melhoria para capturar arquivos de despejo de memória se o Microsoft SQL Server 2019 no Linux parar de responder.
Como obter e instalar a atualização
Consulte as informações aplicáveis ao seu produto.
Para atualizar o SQL Server 2019 no Linux para a CU mais recente, consulte Configurar repositórios para instalar e atualizar o SQL Server no Linux.
Para atualizar a Instância Gerenciada do SQL habilitada para o Azure Arc para a CU mais recente, consulte a seção "Janeiro de 2022" das Notas de versão - Serviços de dados habilitados para o Azure Arc.
Para atualizar o Azure SQL Edge para a CU mais recente, consulte Notas de versão do Azure SQL Edge.
Rótulos de download
Para baixar a atualização, use os seguintes rótulos, conforme apropriado.
|
Distribuição do Linux |
Rótulo |
|---|---|
|
Ubuntu 16.04 |
2019-gdr3-ubuntu-16.04 |
|
RHEL 7.x |
2019-gdr3-rhel-7.9 |
Para outras distribuições, tais como RHEL 8.x, SLES 12/15 ou Ubuntu 18.04/20.04, acesse o seguinte artigo da Base de Dados de Conhecimento para instalar a atualização que contém esta correção de segurança:
-
5008996 Atualização cumulativa 15 para o SQL Server 2019
Mais informações
Para obter informações sobre como atualizar contêineres, consulte a seção "Atualizar o SQL Server em contêineres" em Implantar e conectar aos contêineres do SQL Server Docker.
Pré-requisitos
Para aplicar esta atualização, você deve ter o SQL Server 2019 ou qualquer versão do SQL Server 2019 GDR até o SQL Server 2019 GDR instalada.
Informações de hash de arquivos
|
File name |
Hash SHA256 |
|---|---|
|
SQLServer2019-KB4583458-x64.exe |
C87380608D888D52018AD346D0EF27F1DA00986DBF8684323EDA905D35E4180E |
Informações sobre proteção e segurança
Proteja-se online: suporte à Segurança do Windows
Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft
