Preciso instalar atualizações de segurança para a base do Ubuntu?

13

Eu instalei Lubuntu 14.04 LTS de um disco e adicionei atualizações. A informação do sistema mostra 14.04.2 LTS. Atualizações de software & atualizações de segurança gt oferece base 103MB do Ubuntu. Preciso instalar isso?

    
por itforsenior 08.04.2015 / 00:58

2 respostas

1

Não instalar atualizações de segurança cria uma situação na qual os hackers podem usar sua máquina para adulterar seus dados e usar sua máquina para atacar outras pessoas.

Por exemplo, um sistema operacional que está usando o OpenSSL que não foi atualizado pode ser adulterado e causar o vazamento de dados.

    
por Jan-Olof Andersson 19.04.2015 / 11:37
16

É importante instalar as atualizações de segurança mais recentes para ajudar a proteger seu sistema.

A base do Ubuntu é o nome coletivo para as ferramentas, serviços e partes centrais do sistema operacional, e o seguinte se aplica igualmente a qualquer software instalado, incluindo o que é categorizado como baseado no Ubuntu, conforme mencionado na pergunta.

Existem situações em que NÃO instalar atualizações de segurança pode ser favorável, mas esses casos devem ser avaliados individualmente e além do escopo desta questão, portanto, devemos voltar ao conselho oficial de link

  

Manter o software do seu computador atualizado é o mais simples   importante tarefa para proteger seu sistema. O Ubuntu pode alertá-lo para   atualizações pendentes, e também ser configurado para aplicar atualizações   automaticamente. Atualizações de segurança para o Ubuntu são anunciadas via Ubuntu    Avisos de segurança (USNs) .

A página Procedimento de atualização das equipes de segurança tem um pouco de informação sobre quais são as atualizações de segurança (para ajudar a entender por que elas são considerado importante):

  

Apenas corrigimos erros em nossos lançamentos estáveis, o que realmente afeta o desempenho geral   segurança do sistema, i. e. que permitem que um invasor contorne   permissões configuradas no sistema ou são uma ameaça para o usuário   dados de qualquer forma. Exemplos mais comuns:

     
  • Estouro de buffer em um processo do servidor que permite bloqueá-lo (negação de serviço) e / ou executar código fornecido pelo invasor   (escalação de privilégios).
  •   
  • Manipulação de arquivos temporários insegura que permite ataques de condição de corrida e de links simbólicos para excluir arquivos não relacionados com os arquivos do invocador   privilégios.
  •   
  • Opções de configuração relevantes para a segurança que não funcionam (por exemplo, iptables permitiriam pacotes que deveriam ser bloqueados ou a opção de ACL do servidor   não faz a coisa certa).
  •   
  • Bugs menos críticos (como as vulnerabilidades de negação de serviço em mensagens instantâneas ou aplicativos de e-mail) também são corrigidos normalmente, mas   com menor prioridade.
  •   
    
por NGRhodes 08.04.2015 / 01:04