Важливо встановити останні оновлення безпеки, щоб захистити вашу систему.
База Ubuntu - це збірна назва інструментів та сервісів та основних частин Операційної системи, і наступне застосовується однаково до будь-якого встановленого програмного забезпечення, включаючи те, що віднесено до Ubuntu, як зазначено в питанні.
Є ситуації, коли НЕ встановлювати оновлення безпеки може бути сприятливим, але ці випадки потрібно оцінювати на індивідуальній основі та за межами цього питання, тому ми повинні повернутися до офіційної поради з https://wiki.ubuntu.com/Security / Оновлення
Постійне оновлення програмного забезпечення комп'ютера - це найважливіше завдання захисту вашої системи. Ubuntu може попередити вас про очікування оновлень, а також налаштувати автоматично застосовувати оновлення. Оновлення безпеки для Ubuntu оголошуються через повідомлення про безпеку Ubuntu
(USN) .
На сторінці процедури оновлення команд безпеки є невелика інформація про те, що таке оновлення безпеки (щоб зрозуміти, чому вони вважаються важливими):
Ми виправляємо помилки лише у своїх стабільних випусках, які справді впливають на загальну безпеку системи, тобто дозволяють зловмиснику обходити дозволи, налаштовані в системі, або представляють загрозу для даних користувача будь-яким чином. Найпоширеніші приклади:
- Переповнення буфера в серверному процесі, що дозволяє збити його (відмова в обслуговуванні) та / або виконати наданий зловмисником код (ескалація привілеїв).
- Небезпечна тимчасова обробка файлів, яка дозволяє перешкоджати умовам перегонів та атакам символьних посилань, щоб видалити непов'язані файли з привілеями заявника.
- Непрацюючі параметри конфігурації, що стосуються безпеки (наприклад, iptables дозволять блокувати пакети, які слід заблокувати, або опція ACL сервера не робить правильних дій).
- Менш критичні помилки (як, наприклад, вразливості в службі відмови у службі в обмінниках миттєвих повідомлень чи електронних програмах) також виправляються зазвичай, але з нижчим пріоритетом.