La actualización de Python corrige varias fallas de seguridad importantes

El lenguaje de programación Python se ha visto obligado a apresurarse para lanzar una nueva versión del popular lenguaje de programación para abordar varios problemas de seguridad.

Si bien la solución para las fallas de seguridad ya se había introducido en el candidato de lanzamiento, la comunidad de Python instó a los desarrolladores a llevarlos a una versión estable lo antes posible.

«Desde el anuncio de los candidatos a la versión 3.9.2 en 3.8.8, recibimos una serie de consultas de los usuarios finales que nos instaban a acelerar las versiones finales debido al contenido de seguridad, especialmente CVE-2021-3177», señala el comunicado de Python. miembros del equipo en las notas de la versión.

Hazañas sin dientes

La vulnerabilidad rastreada como CVE-2021-3177 que asustó a la comunidad en particular es una falla de ejecución remota de código (RCE) que teóricamente podría permitir a los actores de amenazas ejecutar comandos arbitrarios o código en una máquina objetivo. Además, existe en todas las versiones de Python 3 hasta Python 3.9.1.

Sin embargo, el equipo de lanzamiento señala que las explotaciones prácticas de la vulnerabilidad eran «muy improbables», ya que debían cumplirse varias condiciones para que una explotación exitosa. Continúan refiriéndose al análisis de Red Hat de la vulnerabilidad y señalan que «la mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema».

Sea como fuere, el problema se ha solucionado y el equipo de lanzamiento insta a todos los usuarios de Python a cambiar a la última versión. Los informes también señalan que las versiones de soporte a largo plazo (LTS) como Debian están respaldando los parches de seguridad para garantizar que las versiones anteriores de Python también estén vacías.

Vía: ZDNet