2021 年 2 月 16 日之前的 Python3 版本具有漏洞(CVE 2021-3177)。我看到 ubuntu 18.04 上 python3.7 的当前版本是 3.7.5。CVE 已在 python 3.7.10 中修复。
这通常是如何处理的?ubuntu 通常会创建一个包含修复程序的带有 python 3.7.10 的新包吗?或者用户通常从源代码编译或使用 pyenv(如果他们想要最新版本)?
答案1
只要您通过 Canonical 的官方渠道之一安装了软件包,并且正在运行受支持的 Ubuntu 版本(或属于扩展支持计划的一部分),他们就会负责更新。您无需执行任何其他操作sudo apt upgrade。也就是说,根据问题的严重程度,某些更新可能比其他更新花费的时间更长。
你可以找到安全网站上有关 CVE-2021-3177 的具体信息,包括哪些版本存在 Bug 以及更新的状态。