É importante instalar as atualizações de segurança mais recentes para ajudar a proteger seu sistema.
A base do Ubuntu é o nome coletivo para as ferramentas, serviços e partes centrais do sistema operacional, e o seguinte se aplica igualmente a qualquer software instalado, incluindo o que é categorizado como baseado no Ubuntu, conforme mencionado na pergunta.
Existem situações em que NÃO instalar atualizações de segurança pode ser favorável, mas esses casos devem ser avaliados individualmente e além do escopo desta questão, portanto, devemos voltar ao conselho oficial de link
Manter o software do seu computador atualizado é o mais simples
importante tarefa para proteger seu sistema. O Ubuntu pode alertá-lo para
atualizações pendentes, e também ser configurado para aplicar atualizações
automaticamente. Atualizações de segurança para o Ubuntu são anunciadas via Ubuntu
Avisos de segurança (USNs) .
A página Procedimento de atualização das equipes de segurança tem um pouco de informação sobre quais são as atualizações de segurança (para ajudar a entender por que elas são considerado importante):
Apenas corrigimos erros em nossos lançamentos estáveis, o que realmente afeta o desempenho geral
segurança do sistema, i. e. que permitem que um invasor contorne
permissões configuradas no sistema ou são uma ameaça para o usuário
dados de qualquer forma. Exemplos mais comuns:
- Estouro de buffer em um processo do servidor que permite bloqueá-lo (negação de serviço) e / ou executar código fornecido pelo invasor
(escalação de privilégios).
- Manipulação de arquivos temporários insegura que permite ataques de condição de corrida e de links simbólicos para excluir arquivos não relacionados com os arquivos do invocador
privilégios.
- Opções de configuração relevantes para a segurança que não funcionam (por exemplo, iptables permitiriam pacotes que deveriam ser bloqueados ou a opção de ACL do servidor
não faz a coisa certa).
- Bugs menos críticos (como as vulnerabilidades de negação de serviço em mensagens instantâneas ou aplicativos de e-mail) também são corrigidos normalmente, mas
com menor prioridade.