Eu instalei Lubuntu 14.04 LTS de um disco e adicionei atualizações. A informação do sistema mostra 14.04.2 LTS. Atualizações de software & atualizações de segurança gt oferece base 103MB do Ubuntu. Preciso instalar isso?
Não instalar atualizações de segurança cria uma situação na qual os hackers podem usar sua máquina para adulterar seus dados e usar sua máquina para atacar outras pessoas.
Por exemplo, um sistema operacional que está usando o OpenSSL que não foi atualizado pode ser adulterado e causar o vazamento de dados.
É importante instalar as atualizações de segurança mais recentes para ajudar a proteger seu sistema.
A base do Ubuntu é o nome coletivo para as ferramentas, serviços e partes centrais do sistema operacional, e o seguinte se aplica igualmente a qualquer software instalado, incluindo o que é categorizado como baseado no Ubuntu, conforme mencionado na pergunta.
Existem situações em que NÃO instalar atualizações de segurança pode ser favorável, mas esses casos devem ser avaliados individualmente e além do escopo desta questão, portanto, devemos voltar ao conselho oficial de link
Manter o software do seu computador atualizado é o mais simples importante tarefa para proteger seu sistema. O Ubuntu pode alertá-lo para atualizações pendentes, e também ser configurado para aplicar atualizações automaticamente. Atualizações de segurança para o Ubuntu são anunciadas via Ubuntu Avisos de segurança (USNs) .
A página Procedimento de atualização das equipes de segurança tem um pouco de informação sobre quais são as atualizações de segurança (para ajudar a entender por que elas são considerado importante):
Apenas corrigimos erros em nossos lançamentos estáveis, o que realmente afeta o desempenho geral segurança do sistema, i. e. que permitem que um invasor contorne permissões configuradas no sistema ou são uma ameaça para o usuário dados de qualquer forma. Exemplos mais comuns:
- Estouro de buffer em um processo do servidor que permite bloqueá-lo (negação de serviço) e / ou executar código fornecido pelo invasor (escalação de privilégios).
- Manipulação de arquivos temporários insegura que permite ataques de condição de corrida e de links simbólicos para excluir arquivos não relacionados com os arquivos do invocador privilégios.
- Opções de configuração relevantes para a segurança que não funcionam (por exemplo, iptables permitiriam pacotes que deveriam ser bloqueados ou a opção de ACL do servidor não faz a coisa certa).
- Bugs menos críticos (como as vulnerabilidades de negação de serviço em mensagens instantâneas ou aplicativos de e-mail) também são corrigidos normalmente, mas com menor prioridade.