Lỗ hổng Python3

Ai đó có thể giúp tôi hiểu sự khác biệt giữa hai đầu ra python này không.

root@ip-192-168-20-21:~# apt cài đặt python3
Đang đọc danh sách gói... Xong
Xây dựng cây phụ thuộc
Đang đọc thông tin trạng thái... Xong
python3 đã là phiên bản mới nhất (3.6.7-1~18.04).
0 đã nâng cấp, 0 mới cài đặt, 0 cần xóa và 0 chưa nâng cấp.


root@ip-192-168-20-21:~# apt cài đặt python3.6
Đang đọc danh sách gói... Xong
Xây dựng cây phụ thuộc
Đang đọc thông tin trạng thái... Xong
python3.6 đã là phiên bản mới nhất (3.6.9-1~18.04ubuntu1.4).
0 đã nâng cấp, 0 mới cài đặt, 0 cần xóa và 0 chưa nâng cấp.

root@ip-192-168-20-21:~# python3 --version
Trăn 3.6.9

con mèo/etc/os-phát hành
NAME="Ubuntu"
VERSION="18.04.5 LTS (Bionic Beaver)"
ID = Ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 18.04.5 LTS"
VERSION_ID="18.04"
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
VERSION_CODENAME=bionic
UBUNTU_CODENAME=bionic

Vấn đề của tôi là Python 3.6.9 có rất nhiều lỗ hổng bảo mật, chẳng hạn như CVE-2021-3177. Theo https://ubuntu.com/security/cve-2021-3177 lỗ hổng này đã được sửa chữa trong (3.6.9-1~18.04ubuntu1.4) và phát hành.

Các máy chủ hệ điều hành được cập nhật với các bản vá Ubuntu mới nhất. Tuy nhiên, công cụ My VA vẫn báo cáo các lỗ hổng tương tự vẫn tồn tại trong các hệ thống này. Có ai biết tại sao điều này lại xảy ra và bất kỳ ý tưởng nào để khắc phục điều này không?

Tôi hy vọng điều này đang xảy ra vì phiên bản python3 mặc định của tôi vẫn hiển thị Trăn 3.6.9 như trong đầu ra lệnh cuối cùng. Bất cứ ai có thể tư vấn về điều này?

Lệnh python3 được liên kết với một trong nhiều tệp nhị phân python đã cài đặt.

Bạn có thể thấy rằng có những cái khác có sẵn, ví dụ cụ thể của bạn, tôi tưởng tượng bằng cách sử dụng python3.6 --version sẽ tạo ra đầu ra cho bạn biết đó là 3.6.9-1~18.04ubuntu1.4 và đơn giản là chạy trăn3.6 chính nó sẽ bắt đầu phiên bản python 3.6 thay thế

Để biết biến thể phiên bản nào của tệp nhị phân python3 đã được cài đặt và có sẵn, hãy thử chạy ls -la /usr/bin | grep python3 (thả con 3 vào xem con trăn nào cũng có 2 con).

Chỉ có thể có 1 phiên bản python được liên kết với trăn3 lệnh, đầu ra cho lệnh trên sẽ cung cấp cho bạn một cái gì đó như python3 -> python3.6

Bạn có thể xác minh cái nào hiện tại bằng cách thực hiện python3 nào cái nào nên là /usr/bin/python3.

Đó không phải là cách thực hành tốt, nhưng bạn có thể khiến phiên người dùng của mình sử dụng một phiên bản khác cho trăn3 lệnh thông qua bí danh: bí danh python3='/usr/bin/python3.9'. Thực hành tốt nhất sẽ là apt cài đặt python-venv và sau đó vào thư mục dự án nơi cần một phiên bản cụ thể /usr/bin/python3.9 -m venv .venv