Pertanyaan Apakah saya perlu menginstal pembaruan Keamanan untuk basis Ubuntu?


Saya telah menginstal Lubuntu 14.04 LTS dari disk dan telah menambahkan pembaruan. Informasi sistem menunjukkan 14.04.2 LTS. Pembaruan Perangkat Lunak> pembaruan keamanan menawarkan basis 103MB Ubuntu. Apakah saya perlu menginstal ini?


13
2018-04-07 22:58


asal


@NGRhodes Apa yang membuat jawaban Anda resmi? - mikewhatever
Maaf saya berarti saya telah mengutip pernyataan resmi untuk mencegah pertanyaan ini menjadi subjektif ... - NGRhodes


Jawaban:


Tidak menginstal pembaruan keamanan menciptakan situasi di mana peretas dapat menggunakan mesin Anda untuk merusak data Anda dan menggunakan mesin Anda untuk menyerang orang lain.

Misalnya, sistem operasi yang menggunakan OpenSSL yang belum diperbarui dapat diubah dan menyebabkan data Anda bocor.


1
2018-04-19 09:37





Penting untuk menginstal pembaruan keamanan terbaru untuk membantu melindungi sistem Anda.

Basis Ubuntu adalah nama kolektif untuk alat dan layanan dan bagian inti dari Sistem Operasi dan yang berikut ini berlaku sama untuk setiap perangkat lunak yang diinstal, termasuk apa yang dikategorikan sebagai berbasis Ubuntu seperti yang disebutkan dalam pertanyaan.

Ada situasi di mana TIDAK menginstal pembaruan keamanan mungkin menguntungkan, tetapi kasus-kasus ini harus dievaluasi secara individual dan di luar lingkup pertanyaan ini, oleh karena itu kita harus kembali ke saran resmi dari https://wiki.ubuntu.com/Security/Upgrades

Menjaga perangkat lunak komputer Anda tetap terbaru adalah yang paling banyak   tugas penting untuk melindungi sistem Anda. Ubuntu dapat mengingatkan Anda   pembaruan yang tertunda, dan juga dikonfigurasi untuk menerapkan pembaruan   secara otomatis. Pembaruan keamanan untuk Ubuntu diumumkan melalui Ubuntu    Pemberitahuan Keamanan (USN).

Laman Prosedur Pembaruan Tim Keamanan memiliki sedikit info tentang pembaruan rahasia (untuk membantu memahami mengapa hal tersebut dianggap penting):

Kami hanya memperbaiki bug dalam rilis stabil kami yang benar-benar memengaruhi keseluruhan   keamanan sistem, i. e. yang memungkinkan penyerang untuk menghindari   perizinan yang dikonfigurasi pada sistem, atau merupakan ancaman bagi pengguna   data dengan cara apa pun. Contoh paling umum:

  • Buffer overflow dalam proses server yang memungkinkan untuk crash itu (penolakan layanan) dan / atau untuk mengeksekusi kode penyerang yang disediakan   (eskalasi hak istimewa).
  • Penanganan file sementara tidak aman yang memungkinkan kondisi ras dan serangan symlink untuk menghapus file yang tidak terkait dengan si pembuat   hak istimewa.
  • Opsi konfigurasi keamanan yang tidak bekerja (misalnya. Iptables akan memungkinkan paket yang harus diblokir, atau opsi ACL server   tidak melakukan hal yang benar).
  • Bug kurang kritis (seperti kerentanan Denial of Service di instant messenger atau aplikasi email) juga diperbaiki biasanya, tapi   dengan prioritas lebih rendah.

15
2018-04-07 23:04