Загальні відомості
У цьому оновлення системи безпеки виправлено ескалацію вразливості прав на віртуальній машині Linux (VM), на якому запущено Microsoft SQL Server контейнера Linux 2019. Докладні відомості про цю проблему див. в статтях CVE-2022-23276.
Ця вразливість не присутня на серверах, які працюють під керуванням SQL Server 2019 р. на "незгативах" або "віртуальних машинах Linux". Ця вразливість може бути доступна лише в контейнерах SQL Server Linux 2019. Тому ми наполегливо рекомендуємо це оновлення для клієнтів, які розгорнули SQL Server контейнерів Linux 2019.
У цьому SQL Server оновлення системи безпеки до наведених нижче збірки.
Компонент |
Версія збірки |
Версія файлу |
SQL Server |
15.0.2090.38 |
2019.150.2090.38 |
Azure Arc |
1.3.0_2022-01-27 |
Not applicable |
Azure SQL Edge |
1.0.5 (15.0.2000.1562) |
Not applicable |
Це оновлення системи безпеки вирішує таку проблему:
Покращення в цьому оновленні
Це оновлення покращує можливість записування файлів дампа пам'яті, якщо Microsoft SQL Server 2019 в Linux припиняє відповідати.
Отримання та інсталяція оновлення
Ознайомтесь із інформацією, яка стосується вашого продукту.
Відомості про те, як SQL Server 2019 в Linux, до найновіших пакетів CU, див. в SQL Server налаштування сховищ для інсталяції SQL Server Linux.
Щоб оновити керований екземпляр SQL Azure Arc до найновішого куба, див. розділ "Січень 2022" нотаток про випуск – служби даних Azure Arc.
Відомості про те, як оновити Azure SQL Edge до найновішого куба, див. в SQL нотатки про випуск Azure SQL Edge.
Завантаження позначок
Щоб завантажити оновлення, використовуйте наведені нижче позначки відповідно.
Дистрибутив Linux |
Позначка |
---|---|
Ubuntu 16.04 |
2019-gdr3-ubuntu-16.04 |
RHEL 7.x |
2019-gdr3-rhel-7.9 |
Для інших розподілів, наприклад RHEL 8.x, SLES 12/15 або Ubuntu 18.04/20.04, перейдіть до цієї статті бази знань, щоб інсталювати оновлення, яке містить виправлення системи безпеки:
-
5008996 Сукупний пакет оновлень 15 для SQL Server 2019
Додаткова інформація
Відомості про те, як оновити контейнери, див. в розділі "Оновлення SQL Server в контейнерах" статті Розгортання контейнерів Docker і SQL Server підключення до них.
Попередні вимоги
Щоб застосувати це оновлення, потрібно інсталювати SQL Server 2019 року або SQL Server 2019 реліз GDR, випущений SQL Server 2019 р.
Докладні відомості про геш файлів
Ім’я файлу |
Гешування SHA256 |
---|---|
SQLServer2019-KB4583458-x64.exe |
C87380608D888D52018AD346D0EF27F1DA00986DBF8684323EDA905D35E4180E |
Відомості про захист і безпеку
Захистіть себе в Інтернеті: Безпека у Windows підтримки
Захист від кібербезпеки: Безпека Microsoft