Vulnerabilidad en Python 3.9.x (CVE-2022-42919)

Python 3.9.x anterior a la versión 3.9.16 y 3.10.x anterior a la versión 3.10.9 en Linux permite la escalada de privilegios locales en una configuración no predeterminada. La librería de multiprocesamiento Python, cuando se usa con el método de inicio forkserver en Linux, permite deserializar pickles de cualquier usuario en el mismo espacio de nombres de red local de la máquina, lo que en muchas configuraciones del sistema significa cualquier usuario en la misma máquina. Pickles puede ejecutar código arbitrario. Por lo tanto, esto permite escalar los privilegios del usuario local al usuario con el que se ejecuta cualquier proceso de forkserver. Como workaround se puede configurar multiprocessing.util.abstract_sockets_supported a False. El método de inicio de forkserver para multiprocesamiento no es el método de inicio predeterminado. Este problema es específico de Linux porque solo Linux admite sockets de espacios de nombres abstractos. CPython anterior a 3.9 no utiliza sockets de espacio de nombres abstractos de Linux de forma predeterminada. Se añadió soporte para usuarios que especifican manualmente un socket de espacio de nombres abstracto como corrección de errores en 3.7.8 y 3.8.3, pero los usuarios tendrían que realizar llamadas API poco comunes específicas para poder hacerlo en CPython antes de 3.9.