Уязвимости Python3

Может ли кто-нибудь помочь мне понять разницу между этими двумя выводами Python.

root@ip-192-168-20-21:~# подходящая установка python3
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
python3 уже является самой новой версией (3.6.7-1~18.04).
0 обновлено, 0 установлено заново, 0 удалено и 0 не обновлено.


root@ip-192-168-20-21:~# подходящая установка python3.6
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
python3.6 уже является самой новой версией (3.6.9-1~18.04ubuntu1.4).
0 обновлено, 0 установлено заново, 0 удалено и 0 не обновлено.

root@ip-192-168-20-21:~# python3 --версия
Питон 3.6.9

кот /etc/os-релиз
ИМЯ="Убунту"
ВЕРСИЯ = "18.04.5 LTS (Бионический бобр)"
ID=убунту
ID_LIKE=дебиан
PRETTY_NAME="Ubuntu 18.04.5 LTS"
VERSION_ID="18.04"
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
VERSION_CODENAME=бионический
UBUNTU_CODENAME=бионический

Моя проблема в том, что в Python 3.6.9 много уязвимостей, таких как CVE-2021-3177. Согласно https://ubuntu.com/security/cve-2021-3177 эта уязвимость была исправлена ​​в (3.6.9-1~18.04ubuntu1.4) и выпущен.

Серверы ОС обновлены с последними исправлениями Ubuntu. Однако инструмент My VA по-прежнему сообщает о тех же уязвимостях в этих системах. Кто-нибудь знает, почему это происходит, и есть идеи, как это преодолеть?

Я надеюсь, что это происходит, потому что моя версия python3 по умолчанию все еще показывает Питон 3.6.9 как в последнем выводе команды. Кто-нибудь может посоветовать по этому поводу?

Команда python3 связана с одним из многих установленных двоичных файлов python.

Вы можете видеть, что есть и другие доступные, для вашего конкретного примера я представляю использование python3.6 --версия выведет вывод, сообщающий вам, что это 3.6.9-1~18.04ubuntu1.4 и просто бег питон3.6 сам запустит python версии 3.6 repl

Чтобы узнать, какие варианты версий двоичных файлов python3 установлены и доступны, попробуйте запустить ls -la /usr/bin | grep python3 (отбросьте 3, чтобы увидеть там также любой python 2).

Может быть только 1 версия Python, связанная с питон3 команда, вывод для вышеуказанной команды должен дать вам что-то вроде питон3 -> питон3.6

Вы можете проверить, какой из них является текущим, выполнив какой питон3 что должно быть /USR/бен/python3.

Это не очень хорошая практика, но вы можете заставить сеанс пользователя использовать другую версию для питон3 команда через псевдонимы: псевдоним python3='/usr/bin/python3.9'. Лучшей практикой было бы apt установить python-venv а затем в каталоге проекта, где нужна конкретная версия /usr/bin/python3.9 -m venv .venv