摘要
此安全更新修復了執行 Microsoft SQL Server 2019 Linux 容器映像的 Linux 虛擬機器 (VM) 中的權限升級漏洞。 若要深入了解問題,請參閱 CVE-2022-23276。
在 Linux 裸機或 VM 上執行 SQL Server 2019 的伺服器上不存在此漏洞。 此漏洞僅在 SQL Server 2019 Linux 容器映像中暴露。 因此,強烈建議已部署 SQL Server 2019 Linux 容器映像的客戶使用此更新。
在這個安全性更新中,下列組建的 SQL Server 元件已經過更新。
元件 |
組建版本 |
檔案版本 |
SQL Server |
15.0.2090.38 |
2019.150.2090.38 |
Azure Arc |
1.3.0_2022-01-27 |
不適用 |
Azure SQL Edge |
1.0.5 (15.0.2000.1562) |
不適用 |
這個安全性更新會修正下列問題:
這個更新中的改良功能
如果 Linux 上的 Microsoft SQL Server 2019 停止回應,此更新增加了擷取記憶體傾印檔案的改進。
如何取得並安裝更新
請參閱適用於您的產品的資訊。
要將 Linux 上的 SQL Server 2019 更新到最新的 CU,請參閱設定儲存機制以在 Linux 上安裝和升級 SQL Server.
要將啟用 Azure Arc 的 SQL 託管執行個體更新到最新的 CU,請參閱「2022 年 1 月」部分發行說明 - 啟用 Azure Arc 的資料服務.
若要將 Azure SQL Edge 更新到最新的 CU,請參閱Azure SQL Edge 發行說明。
下載標籤
若要下載更新,請酌情使用以下標籤。
Linux 發佈 |
標籤 |
---|---|
Ubuntu 16.04 |
2019-gdr3-ubuntu-16.04 |
RHEL 7.x |
2019-gdr3-rhel-7.9 |
對於其他發行版本,例如 RHEL 8。 X 、SLES 12/15 或 Ubuntu 18.04/20.04,請轉至以下知識庫文章以安裝包含此安全修復的更新:
-
5008996 SQL Server 2019 累積更新 15
其他相關資訊
有關如何更新容器的資訊,請參閱部署並連線至 SQL Server Docker 容器中的「在容器中升級 SQL Server」部分。
先決條件
若要套用此更新,您必須安裝 SQL Server 2019 或這個 SQL Server 2019 GDR 以前的任何 SQL Server 2019 GDR 發行版本。
檔案雜湊資訊
檔案名稱 |
SHA256 雜湊 |
---|---|
SQLServer2019-KB4583458-x64.exe |
C87380608D888D52018AD346D0EF27F1DA00986DBF8684323EDA905D35E4180E |
有關保護和安全性的資訊
線上自我保護: Windows 安全性支援
了解我們如何防範網路威脅: Microsoft 安全性