Resumo
Esta atualização de segurança corrige uma escalabilidade de privilégios vulnerabilidade numa máquina virtual (VM) Linux que está a executar imagens de contentor do Microsoft SQL Server Linux de 2019. Para saber mais sobre o problema, consulte CVE-2022-23276.
Esta vulnerabilidade não está presente em servidores que executam o SQL Server 2019 em Linux bare metal ou VMs. Esta vulnerabilidade é exposta apenas em SQL Server contentor Linux 2019. Portanto, esta atualização é altamente recomendada para clientes que implementaram SQL Server contentor Linux 2019.
Os SQL Server componentes dos dados são atualizados para as seguintes com bases nesta atualização de segurança.
Componente |
Versão de comtrução |
Versão de ficheiro |
SQL Server |
15.0.2090.38 |
2019.150.2090.38 |
Azure Arc |
1.3.0_2022-01-27 |
Não aplicável |
Azure SQL Edge |
1.0.5 (15.0.2000.1562) |
Não aplicável |
Esta atualização de segurança corrige o seguinte problema:
Melhorias nesta atualização
Esta atualização adiciona uma melhoria ao capturar ficheiros de informações da memória se o Microsoft SQL Server 2019 no Linux deixar de responder.
Como obter e instalar a atualização
Consulte as informações que se aplicam ao seu produto.
Para atualizar o SQL Server 2019 no Linux para o CU mais recente, consulte Configurar repositórios para instalar e atualizar SQL Server em Linux.
Para atualizar a Instância Gerida do SQL Azure Arc para a CU mais recente, consulte a secção "Janeiro de 2022" das Notas de versão – serviços de dados com sistema do Azure Arc.
Para atualizar o Azure SQL Edge para a CU mais recente, consulte Azure SQL notas de versão do Edge.
Transferir etiquetas
Para transferir a atualização, utilize as seguintes etiquetas, conforme adequado.
Distribuição linux |
Etiqueta |
---|---|
Ubuntu 16.04 |
2019-gdr3-ubuntu-16.04 |
RHEL 7.x |
2019-gdr3-rhel-7.9 |
Para outras distribuições, como RHEL 8.x, SLES 12/15 ou Ubuntu 18.04/20.04, vá para o seguinte artigo da Base de Dados de Conhecimento para instalar a atualização que contém esta correção de segurança:
-
5008996 Atualização Cumulativa 15 para SQL Server 2019
Mais informações
Para obter informações sobre como atualizar contentores, consulte a secção "Atualizar SQL Server em contentores" em Implementar e ligar a SQL Server Contentores do Docker.
Pré-requisitos
Para aplicar esta atualização, tem de ter o SQL Server 2019 ou qualquer versão GDR do SQL Server 2019 através deste GDR do SQL Server 2019 instalado.
Informações de hash de ficheiro
Nome de ficheiro |
Hash SHA256 |
---|---|
SQLServer2019-KB4583458-x64.exe |
C87380608D888D52018AD346D0EF27F1DA00986DBF8684323EDA905D35E4180E |
Informações sobre proteção e segurança
Proteja-se online: Segurança do Windows suporte
Saiba como guardamos contra ameaças cibernéricas: Segurança Microsoft