USN-7355-1: Sicherheitslücken in RestrictedPython

USN-7355-1: Sicherheitslücken in RestrictedPython
18. März 2025

Mehrere Sicherheitsprobleme wurden in RestrictedPython behoben.

Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS

Pakete
restrictedpython - Eingeschränkte Ausführungsumgebung für Python 3

Details
Nakul Choudhary und Robert Xiao entdeckten, dass RestrictedPython bestimmte
bestimmte Eingaben nicht ordnungsgemäß sanitisiert. Ein Angreifer könnte dies möglicherweise ausnutzen
Angreifer diesen Fehler zur Ausführung von beliebigem Code nutzen. Dieses Problem betraf nur
Ubuntu 20.04 LTS und Ubuntu 22.04 LTS. (CVE-2023-37271)

Abhishek Govindarasu, Ankush Menat und Ward Theunisse entdeckten, dass
RestrictedPython bestimmte Format-Strings nicht korrekt behandelte. Ein
Angreifer könnte dieses Problem möglicherweise ausnutzen, um vertrauliche Informationen auszuspähen.
Dieses Problem betraf nur Ubuntu 20.04 LTS und Ubuntu 22.04 LTS.
(CVE-2023-41039)

Es wurde entdeckt, dass RestrictedPython den Zugriff auf bestimmte Felder nicht korrekt
auf bestimmte Felder einschränkt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
sensiblen Informationen. (CVE-2024-47532)

Es wurde entdeckt, dass RestrictedPython eine Typverwechslungs
Schwachstelle enthält. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
beliebigen Code auszuführen. Dieses Problem betraf nur Ubuntu 24.04 LTS und
Ubuntu 24.10. (CVE-2025-22153)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

• python3-restrictedpython - 6.2-1ubuntu0.24.10.1
  Ubuntu 24.04
• python3-restrictedpython - 6.2-1ubuntu0.24.04.1~esm1
  Ubuntu 22.04
• python3-restrictedpython - 4.0~b3-3ubuntu0.1~esm1
  Ubuntu 20.04
• python3-restrictedpython - 4.0~b3-2ubuntu0.1~esm1
  Im Allgemeinen werden bei einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.