บรรจวบ เข้าสู่ระบบ
Score:1
hlesnt395 avatar Ubuntu

ช่องโหว่ Python3

ธง us
hlesnt395

ใครสามารถช่วยฉันให้เข้าใจความแตกต่างระหว่างเอาต์พุตหลามสองตัวนี้

root@ip-192-168-20-21:~# apt ติดตั้ง python3
กำลังอ่านรายการแพ็กเกจ...เสร็จแล้ว
สร้างต้นไม้พึ่งพา
กำลังอ่านข้อมูลสถานะ...
python3 เป็นเวอร์ชันใหม่ล่าสุดแล้ว (3.6.7-1~18.04)
0 อัพเกรด, 0 ติดตั้งใหม่, 0 ลบและ 0 ไม่อัพเกรด


root@ip-192-168-20-21:~# apt ติดตั้ง python3.6
กำลังอ่านรายการแพ็กเกจ...เสร็จแล้ว
สร้างต้นไม้พึ่งพา
กำลังอ่านข้อมูลสถานะ...
python3.6 เป็นเวอร์ชันใหม่ล่าสุดแล้ว (3.6.9-1~18.04ubuntu1.4)
0 อัพเกรด, 0 ติดตั้งใหม่, 0 ลบและ 0 ไม่อัพเกรด

root@ip-192-168-20-21:~# python3 --version
ไพธอน 3.6.9

แมว / etc / os-release
NAME="อูบุนตู"
VERSION="18.04.5 LTS (ไบโอนิคบีเวอร์)"
ID=อูบุนตู
ID_LIKE=เดเบียน
PRETTY_NAME="อูบุนตู 18.04.5 LTS"
VERSION_ID="18.04"
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
VERSION_CODENAME=ไบโอนิค
UBUNTU_CODENAME=ไบโอนิค

ปัญหาของฉันคือ Python 3.6.9 มีช่องโหว่ด้านความปลอดภัยมากมาย เช่น CVE-2021-3177. ตาม https://ubuntu.com/security/cve-2021-3177 ช่องโหว่นี้ได้รับการแก้ไขใน (3.6.9-1~18.04ubuntu1.4) และปล่อยออกมา

เซิร์ฟเวอร์ OS ได้รับการอัปเดตด้วยแพตช์ล่าสุดของ Ubuntu อย่างไรก็ตาม เครื่องมือ My VA ยังคงรายงานช่องโหว่เดียวกันนี้ยังคงมีอยู่ในระบบเหล่านี้ ไม่มีใครรู้ว่าทำไมสิ่งนี้จึงเกิดขึ้นและมีความคิดที่จะเอาชนะสิ่งนี้หรือไม่?

ฉันหวังว่าสิ่งนี้จะเกิดขึ้นเพราะเวอร์ชัน python3 เริ่มต้นของฉันยังคงแสดงอยู่ ไพธอน 3.6.9 เช่นเดียวกับในเอาต์พุตคำสั่งสุดท้าย ใครสามารถแนะนำเกี่ยวกับเรื่องนี้?

118
1 + 4
Bruni avatar
cn flag
Bruni
ฉันนึกภาพออกว่าปัญหาอยู่ที่เครื่องมือ VA ซึ่งตรวจสอบเฉพาะเวอร์ชันอัพสตรีมของ Python โดยไม่สนใจว่าการแก้ไขช่องโหว่นี้ได้รับการย้อนกลับแล้ว แต่ฉันไม่ทราบแน่ชัด
2
ตอบกลับ
muru avatar
us flag
muru
ถามผู้ให้บริการเครื่องมือ VA ของคุณว่าทำไมจึงทำงานผิดปกติ ไม่มีอะไรที่เราหรือใครก็ตามจาก Ubuntu สามารถทำได้หากทำงานไม่ถูกต้อง
1
ตอบกลับ
raj avatar
cn flag
raj
อาจเป็นไปได้ว่าเครื่องมือ VA ของคุณไม่ได้ตรวจสอบว่ามีช่องโหว่อยู่จริงหรือไม่ แต่จะตรวจสอบเฉพาะเวอร์ชันซอฟต์แวร์ที่รายงานเท่านั้น
0
ตอบกลับ
hlesnt395 avatar
us flag
hlesnt395
ใช่. นั่นคือสิ่งที่ผมสังเกตเช่นกัน ขอบคุณมากสำหรับความคิดเห็นของคุณ!
0
ตอบกลับ
Score:1
Stof avatar Ubuntu
ธง cc
Stof

คำสั่ง python3 เชื่อมโยงกับหนึ่งในไบนารีของ python ที่ติดตั้งไว้จำนวนมาก

คุณจะเห็นว่ามีอย่างอื่นที่ใช้งานได้ สำหรับตัวอย่างเฉพาะของคุณที่ฉันจินตนาการว่าใช้ python3.6 -- เวอร์ชัน จะสร้างผลลัพธ์ออกมาบอกคุณว่ามันเป็น 3.6.9-1~18.04ubuntu1.4 และเพียงแค่วิ่ง หลาม3.6 ตัวมันเองจะเริ่ม python เวอร์ชัน 3.6 repl

หากต้องการทราบว่าเวอร์ชันใดของไบนารี python3 ที่ติดตั้งและพร้อมใช้งาน ให้ลองเรียกใช้ ls -la /usr/bin | grep หลาม3 (วาง 3 เพื่อดู python 2 ที่นั่นด้วย)

มีเพียง 1 หลามเวอร์ชันที่เชื่อมโยงกับ หลาม3 คำสั่ง เอาต์พุตสำหรับคำสั่งด้านบนควรให้สิ่งที่ต้องการ หลาม 3 -> หลาม 3.6

คุณสามารถตรวจสอบได้ว่าสิ่งใดเป็นปัจจุบันโดยทำ ซึ่ง python3 ที่ควรจะเป็น /usr/bin/python3.

ไม่ใช่แนวปฏิบัติที่ดี แต่คุณสามารถทำให้เซสชันผู้ใช้ของคุณใช้เวอร์ชันอื่นสำหรับ หลาม3 คำสั่งผ่านนามแฝง: นามแฝง python3='/usr/bin/python3.9'. แนวทางปฏิบัติที่ดีที่สุดคือการ ฉลาดในการติดตั้ง python-venv จากนั้นในไดเร็กทอรีโปรเจ็กต์ที่ต้องการเวอร์ชันเฉพาะ /usr/bin/python3.9 -m venv .venv

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา