Rezime
Ova bezbednosna ispravka popravlja eskalaciju privilegija ranjivosti na Linux virtuelnoj mašini (VM) koja radi pod slikama Microsoft SQL Server 2019 Linux kontejnera. Da biste saznali više o tom problemu, pogledajte CVE-2022-23276.
Ova ranjivost ne postoji na serverima koji SQL Server 2019 na Linux bare metal ili VM-ovima. Ova ranjivost je izložena samo na slikama SQL Server 2019 Linux kontejnera. Zbog toga se ova ispravka preporučuje za klijente koji su primenili SQL Server slike linux kontejnera za 2019 2019.
Komponente SQL Server ažurirane su u sledećem primerku ove bezbednosne ispravke.
Komponenta |
Verzija verzija verzije |
Verzija datoteke |
SQL Server |
15.0.2090.38 |
2019.150.2090.38 |
Azure Arc |
1.3.0_2022-01-27 |
Nije primenljivo |
Azure SQL Edge |
1.0.5 (15.0.2000.1562) |
Nije primenljivo |
Ova bezbednosna ispravka rešava sledeći problem:
Poboljšanja u ovoj ispravki
Ova ispravka dodaje poboljšanje za hvatanje datoteka datoteke dopisa o memoriji ako Microsoft SQL Server 2019 u linuxu prestane da se odaziva.
Kako da nabavite i instalirate ispravku
Pogledajte informacije koje se odnose na vaš proizvod.
Da biste SQL Server 2019 za Linux na najnoviji CU, pogledajte konfigurisanje pošiljanja za instaliranje i SQL Server na Linux.
Da biste kontrolisanu instancu omogućenu za Azure A SQL rc ažurirali na najnoviju CU, pogledajte odeljak "Januar 2022" napomena izdanja – usluge podataka na koje je omogućen Azure Arc.
Da biste Azure SQL Edge ažurirali na najnoviji CU, pogledajte Azure SQL Edge napomene izdanja.
Preuzimanje oznaka
Da biste preuzeli ispravku, koristite sledeće oznake, po po pravilima.
Linux raspodela |
Oznaka |
---|---|
Ubuntu 16.04 |
2019-gdr3-ubuntu-16.04 |
RHEL 7.x |
2019-gdr3-rhel-7.9 |
Za druge raspodele, kao što je RHEL 8.x, SLES 12/15 ili Ubuntu 18.04/20.04, idite na sledeći članak baze znanja da biste instalirali ispravku koja sadrži ovu bezbednosnu ispravku:
-
5008996 Kumulativna ispravka 15 za SQL Server 2019
Više informacija
Informacije o tome kako da ažurirate kontejnere potražite u odeljku "Nadogradnja SQL Server u kontejnerima" u odeljku Primena i povezivanje sa kontejnerima SQL Server Docker.
Preduslovi
Da biste primenili ovu ispravku, morate da imate instaliran SQL Server 2019 ili bilo koje izdanje GDR-SQL Server 2019 putem ovog SQL Server 2019 GDR-a.
Informacije o hashu datoteka
Ime datoteke |
SHA256 hash |
---|---|
SQLServer2019-KB4583458-x64.exe |
C87380608D888D52018AD346D0EF27F1DA00986DBF8684323EDA905D35E4180E |
Informacije o zaštiti i bezbednosti
Zaštita na mreži: Windows bezbednost podršku
Saznajte kako ih štitimo od sajber pretnji: Microsoft bezbednost