我需要为 Ubuntu 基础安装安全更新吗?

我需要为 Ubuntu 基础安装安全更新吗?

我从光盘安装了 Lubuntu 14.04 LTS 并添加了更新。系统信息显示 14.04.2 LTS。软件更新程序 > 安全更新提供 Ubuntu 基础 103MB。我需要安装这个吗?

答案1

安装最新的安全更新对于保护您的系统非常重要。

Ubuntu 基础是操作系统的工具、服务和核心部分的统称,以下内容同样适用于任何安装的软件,包括问题中提到的归类为基于 Ubuntu 的软件。

在某些情况下,不安装安全更新可能会有好处,但这些情况必须根据具体情况进行评估,超出了本问题的范围,因此我们应该听取官方的建议https://wiki.ubuntu.com/Security/Upgrades

保持计算机软件更新是保护系统最重要的任务。Ubuntu 可以提醒您有待处理的更新,也可以配置为自动应用更新。Ubuntu 的安全更新通过 Ubuntu 发布 安全通知 (USN)

安全团队更新程序页面有关于安全更新的一些信息(以帮助理解为什么它们被认为重要):

我们仅修复稳定版本中真正影响整体系统安全性的错误,即允许攻击者绕过系统上配置的权限,或以任何方式对用户数据构成威胁的错误。最常见的例子:

  • 服务器进程中的缓冲区溢出,导致服务器崩溃(拒绝服务)和/或执行攻击者提供的代码(权限提升)。
  • 不安全的临时文件处理允许竞争条件和符号链接攻击利用调用者的权限删除不相关的文件。
  • 与安全相关的配置选项不起作用(例如,iptables 允许应该被阻止的数据包,或者服务器的 ACL 选项没有执行正确的操作)。
  • 不太严重的错误(例如即时通讯或电子邮件应用程序中的拒绝服务漏洞)通常也会被修复,但优先级较低。

答案2

不安装安全更新会导致黑客利用您的机器篡改数据并使用您的机器攻击他人的情况。

例如,使用未更新的 OpenSSL 的操作系统可能会被篡改并导致您的数据泄露。

相关内容