Нужно ли устанавливать обновления безопасности для базы Ubuntu?
Я установил Lubuntu 14.04 LTS с диска и добавил обновления. Информация о системе показывает 14.04.2 LTS. Обновление программного обеспечения> обновления безопасности предлагает Ubuntu base 103MB. Нужно ли устанавливать это?
2 ответа
Не установка обновлений системы защиты создает ситуацию, в которой хакеры могут использовать Вашу машину, чтобы вмешаться в Ваши данные и использовать Вашу машину для нападения на других.
, Например, в операционную систему, которая использует OpenSSL, который не был обновлен, можно вмешаться и заставить Ваши данные быть пропущенными.
важно установить последние обновления системы защиты, чтобы помочь защитить Вашу систему.
основой Ubuntu является коллективное название инструментов и сервисов и базовых частей Операционной системы, и следующее применяется одинаково к любому установленному программному обеспечению, включая то, что категоризировано как Ubuntu, базирующаяся, как упомянуто в вопросе.
существуют ситуации, где не установка обновлений системы защиты может быть благоприятной, но эти случаи должны быть оценены на отдельной основе и вне объема этого вопроса, поэтому мы должны отступить к официальному совету от https://, wiki.ubuntu.com/Security/Upgrades
, Совершенствующий программное обеспечение Вашего компьютера, является единственной самой важной задачей для защиты Вашей системы. Ubuntu может предупредить Вас к незаконченным обновлениям и также быть настроена для применения обновлений автоматически. Об обновлениях системы защиты для Ubuntu объявляют с помощью Уведомлений о безопасности Ubuntu (USNs) .
страница Security Teams Update Procedure имеет немного информации о том, что обновления безопасности (чтобы помочь понять, почему их считают важными):
Мы только исправляем ошибки в наших стабильных версиях, которые действительно влияют на полную безопасность системы, т.е. которые позволяют взломщику обойти полномочия, настроенные в системе, или являются угрозой данным пользователя всегда. Наиболее распространенные примеры:
- Переполнение буфера в серверном процессе, который позволяет разрушать его (отказ в обслуживании) и/или выполнять взломщика, предоставленного коду (расширение полномочий).
- Небезопасная временная обработка файла, которая позволяет нападениям состояния состязания и символьной ссылки удалять несвязанные файлы с полномочиями invoker.
- Нерабочие параметры конфигурации, важные для безопасности (например, iptables позволил бы пакеты, которые должны быть заблокированы, или опция ACL сервера не делает правильной вещи).
- менее критические ошибки (как уязвимости Отказа в обслуживании в пейджерах или почтовых программах) также обычно исправляются, но с более низким приоритетом.