摘要
此安全更新修复了运行 Microsoft SQL Server 2019 Linux 容器映像的 Linux 虚拟机 (VM) 中的特权提升漏洞。 如要了解有关此问题的更多信息,请参阅 CVE-2022-23276。
在 Linux 裸机或 VM 上运行 SQL Server 2019 的服务器上不存在此漏洞。 此漏洞仅出现在 SQL Server 2019 Linux 容器映像中。 因此,强烈建议已部署 SQL Server 2019 Linux 容器映像的客户安装此更新。
SQL Server 组件在此安全更新中更新到了以下内部版本中。
|
组件 |
Build 版本 |
文件版本 |
|
SQL Server |
15.0.2090.38 |
2019.150.2090.38 |
|
Azure Arc |
1.3.0_2022-01-27 |
暂缺 |
|
Azure SQL Edge |
1.0.5 (15.0.2000.1562) |
暂缺 |
此安全更新可解决下列问题:
此更新中的改进
如果 Linux 上的 Microsoft SQL Server 2019 停止响应,此更新增加了捕获内存转储文件的改进。
如何获取和安装更新
请参阅适用于你的产品的信息。
要将 Linux 上的 SQL Server 2019 更新到最新的 CU,请参阅配置存储库以在 Linux 上安装和升级 SQL Server。
要将已启用 Azure Arc 的 SQL 托管实例更新到最新的 CU,请参阅发行说明 - 已启用 Azure Arc 的数据服务中的“2022 年 1 月”部分。
若要将 Azure SQL Edge 更新到最新的 CU,请参阅 Azure SQL Edge 发行说明。
下载标记
要下载更新,请酌情使用以下标记。
|
Linux 分发版 |
标记 |
|---|---|
|
Ubuntu 16.04 |
2019-gdr3-ubuntu-16.04 |
|
RHEL 7。x |
2019-gdr3-rhel-7.9 |
对于其他分发版,例如 RHEL 8。x、SLES 12/15 或 Ubuntu 18.04/20.04,请转至以下知识库文章以安装包含此安全修补的更新:
-
5008996 SQL Server 2019 累积更新 15
更多信息
有关如何更新容器的信息,请参阅部署并连接到 SQL Server Docker 容器中的“升级容器中的 SQL Server”部分。
先决条件
若要应用此更新,必须安装 SQL Server 2019 或通过此 SQL Server 2019 GDR 发布的任何 SQL Server 2019 GDR。
文件哈希信息
|
File name |
SHA256 哈希 |
|---|---|
|
SQLServer2019-KB4583458-x64.exe |
C87380608D888D52018AD346D0EF27F1DA00986DBF8684323EDA905D35E4180E |
有关保护和安全的信息
保护自己的上网安全:Windows 安全支持
了解如何防范网络威胁:Microsoft 安全
