Ubuntu 22.04 LTS/24.04 LTS/26.04 LTS:Python 漏洞 (USN-8509-1)

critical Nessus 插件 ID 325428

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 22.04 LTS/24.04 LTS/26.04 LTS 主机上安装的多个程序包受到 USN-8509-1 公告中提及的多个漏洞影响。

发现 Python 未正确规范 tarfile 模块中的路径。攻击者可能利用此问题绕过路径限制。此问题仅影响 Ubuntu 22.04 LTS 和 Ubuntu 24.04 LTS。(CVE-2025-13462)

已发现 Python 的 HTMLParser 未正确处理某些畸形 HTML 输入。攻击者可能利用此问题造成 Python 崩溃,从而导致拒绝服务。此问题仅影响 Ubuntu 22.04 LTS 和 Ubuntu 24.04 LTS。(CVE-2025-69534)

已发现 Python 的电子邮件模块未正确在标头中引用换行符。攻击者可能利用此问题注入任意电子邮件标头。此问题仅影响 Ubuntu 22.04 LTS 和 Ubuntu 24.04 LTS。(CVE-2026-1299)

已发现在处理 HTTP CONNECT 隧道请求标头时,Python 的 http.client 模块未正确审查回车符和换行符。攻击者可能利用此问题注入任意 HTTP 标头。(CVE-2026-1502)

已发现在加载旧的 .pyc 文件时,Python 的 importlib 模块未生成审计事件。攻击者可能使用此问题绕过审计机制。此问题仅影响 Ubuntu 22.04 LTS 和 Ubuntu 24.04 LTS。(CVE-2026-2297)

已发现 Python 的 unicodedata.normalize() 函数具有错误的算法复杂度。攻击者可能会利用此问题造成 Python 消耗过多资源,从而导致拒绝服务。(CVE-2026-3276)

已发现 Python 的 http.cookies 模块未正确处理某些 Cookie 操作中的控制字符。攻击者可能利用此问题注入任意内容。此问题仅影响 Ubuntu 22.04 LTS 和 Ubuntu 24.04 LTS。(CVE-2026-3644)

已发现 Python pyexpat 模块容易受到 Expat XML 解析器中不受限制的递归的影响。攻击者可能利用此问题造成 Python 崩溃,从而导致拒绝服务。此问题仅影响 Ubuntu 22.04 LTS 和 Ubuntu 24.04 LTS。(CVE-2026-4224)

已发现 Python 的 Web 浏览器模块接受 URL 中的前导破折号,可将其解释为命令行选项。攻击者可能利用此问题执行任意命令。此问题仅影响 Ubuntu 22.04 LTS 和 Ubuntu 24.04 LTS。(CVE-2026-4519)

已发现 Python 未正确处理 webbrowser.open() 处理程序。攻击者可能利用此问题执行任意命令。(CVE-2026-4786)

发现 Python 的远程调试模块在加载调试信息时,未正确验证偏移量表。攻击者可能利用此问题导致 Python 崩溃或执行任意代码。此问题仅影响 Ubuntu 26.04 LTS。(CVE-2026-5713)

已发现 Python 的 http.cookies 模块未正确转义 js_output() 方法中的值。
攻击者可能利用此问题注入任意 JavaScript。(CVE-2026-6019)

已发现 Python 的 lzma、bz2 和 gzip 解压缩器对象存在一个释放后使用漏洞。攻击者可能利用此问题导致 Python 崩溃或执行任意代码。(CVE-2026-6100)

已发现 Python 的 tarfile 模块在使用数据过滤器时未正确验证链接目标。攻击者可能利用此问题绕过路径限制。此问题仅影响 Ubuntu 24.04 LTS 和 Ubuntu 26.04 LTS。(CVE-2026-7774)

已发现 Python 的 ftplib 模块中的 修复 CVE-2021-4189 不完整,从而允许在 ftplib.ftpcp() 中使用 PASV 响应。攻击者可能利用此问题执行服务器端请求伪造攻击。(CVE-2026-8328)

已发现 Python 的 bz2 模块允许在解压缩错误之后重用 BZ2Decompressor 对象。攻击者可能利用此问题导致 Python 崩溃或执行任意代码。
(CVE-2026-9669)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://ubuntu.com/security/notices/USN-8509-1

插件详情

严重性: Critical

ID: 325428

文件名: ubuntu_USN-8509-1.nasl

版本: 1.1

类型: Local

代理: unix

发布时间: 2026/7/7

最近更新时间: 2026/7/7

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.9

百分位: 57.95

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 6.1

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N

CVSS 分数来源: CVE-2026-3644

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

风险因素: Critical

Base Score: 9.1

Threat Score: 8.1

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

CVSS 分数来源: CVE-2026-6100

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:idle-python3.10, p-cpe:/a:canonical:ubuntu_linux:libpython3.10, p-cpe:/a:canonical:ubuntu_linux:libpython3.10-dev, p-cpe:/a:canonical:ubuntu_linux:libpython3.10-minimal, p-cpe:/a:canonical:ubuntu_linux:libpython3.10-stdlib, p-cpe:/a:canonical:ubuntu_linux:libpython3.10-testsuite, p-cpe:/a:canonical:ubuntu_linux:python3.10, p-cpe:/a:canonical:ubuntu_linux:python3.10-dev, p-cpe:/a:canonical:ubuntu_linux:python3.10-examples, p-cpe:/a:canonical:ubuntu_linux:python3.10-full, p-cpe:/a:canonical:ubuntu_linux:python3.10-minimal, p-cpe:/a:canonical:ubuntu_linux:python3.10-nopie, p-cpe:/a:canonical:ubuntu_linux:python3.10-venv, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:idle-python3.12, p-cpe:/a:canonical:ubuntu_linux:libpython3.12-dev, p-cpe:/a:canonical:ubuntu_linux:libpython3.12-minimal, p-cpe:/a:canonical:ubuntu_linux:libpython3.12-stdlib, p-cpe:/a:canonical:ubuntu_linux:libpython3.12-testsuite, p-cpe:/a:canonical:ubuntu_linux:python3.12, p-cpe:/a:canonical:ubuntu_linux:python3.12-dev, p-cpe:/a:canonical:ubuntu_linux:python3.12-examples, p-cpe:/a:canonical:ubuntu_linux:python3.12-full, p-cpe:/a:canonical:ubuntu_linux:python3.12-minimal, p-cpe:/a:canonical:ubuntu_linux:python3.12-nopie, p-cpe:/a:canonical:ubuntu_linux:python3.12-venv, p-cpe:/a:canonical:ubuntu_linux:libpython3.12t64, p-cpe:/a:canonical:ubuntu_linux:python3.14, p-cpe:/a:canonical:ubuntu_linux:idle-python3.14, p-cpe:/a:canonical:ubuntu_linux:libpython3.14, p-cpe:/a:canonical:ubuntu_linux:libpython3.14-dev, p-cpe:/a:canonical:ubuntu_linux:libpython3.14-minimal, p-cpe:/a:canonical:ubuntu_linux:libpython3.14-stdlib, p-cpe:/a:canonical:ubuntu_linux:libpython3.14-testsuite, p-cpe:/a:canonical:ubuntu_linux:python3.14-dev, p-cpe:/a:canonical:ubuntu_linux:python3.14-examples, p-cpe:/a:canonical:ubuntu_linux:python3.14-full, p-cpe:/a:canonical:ubuntu_linux:python3.14-gdbm, p-cpe:/a:canonical:ubuntu_linux:python3.14-minimal, p-cpe:/a:canonical:ubuntu_linux:python3.14-nopie, p-cpe:/a:canonical:ubuntu_linux:python3.14-tk, p-cpe:/a:canonical:ubuntu_linux:python3.14-venv, cpe:/o:canonical:ubuntu_linux:26.04:-:lts

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/7/6

漏洞发布日期: 2022/2/16

参考资料信息

CVE: CVE-2021-4189, CVE-2025-13462, CVE-2025-69534, CVE-2026-0672, CVE-2026-1299, CVE-2026-1502, CVE-2026-2297, CVE-2026-3276, CVE-2026-3644, CVE-2026-4224, CVE-2026-4519, CVE-2026-4786, CVE-2026-5713, CVE-2026-6019, CVE-2026-6100, CVE-2026-7774, CVE-2026-8328, CVE-2026-9669

USN: 8509-1