web-dev-qa-db-ja.com

Ubuntuベースのセキュリティ更新プログラムをインストールする必要がありますか?

Lubuntu 14.04 LTSをディスクからインストールし、アップデートを追加しました。システム情報には14.04.2 LTSと表示されます。ソフトウェアアップデート>セキュリティアップデートは、Ubuntuベース103MBを提供します。これをインストールする必要がありますか?

14.04updatessecurity
13
itforsenior

セキュリティ更新プログラムをインストールしないと、ハッカーがマシンを使用してデータを改ざんしたり、マシンを使用して他のユーザーを攻撃したりすることができます。

たとえば、更新されていないOpenSSLを使用しているオペレーティングシステムが改ざんされ、データが漏洩する可能性があります。

1
Jan-Olof Andersson

システムを保護するには、最新のセキュリティ更新プログラムをインストールすることが重要です。

Ubuntuベースは、オペレーティングシステムのツールとサービス、およびコア部分の総称であり、質問に記載されているUbuntuベースとして分類されるものを含め、インストールされているすべてのソフトウェアに以下が等しく適用されます。

セキュリティ更新プログラムをインストールしない方が好ましい場合もありますが、これらのケースは個別に評価し、この質問の範囲を超えて評価する必要があるため、 https://wiki.ubuntuからの公式アドバイスに戻る必要があります.com/Security/Upgrades

コンピューターのソフトウェアを最新の状態に保つことは、システムを保護するための最も重要なタスクです。 Ubuntuは、保留中の更新について警告することができ、更新を自動的に適用するように構成することもできます。 Ubuntuのセキュリティ更新プログラムは、Ubuntu Security Notices(USNs) で発表されます。

セキュリティチームの更新手順ページ は、セキュリティ更新プログラムが何であるかについての小さな情報を持っています(なぜ重要であると考えられるのかを理解するのを助けるため):

安定版リリースでは、システム全体のセキュリティに本当に影響するバグのみを修正しています。 e。攻撃者がシステムで設定された権限を回避できるようにするか、何らかの方法でユーザーのデータに対する脅威となります。最も一般的な例:

  • サーバープロセスのバッファオーバーフローにより、クラッシュ(サービス拒否)や攻撃者提供のコードの実行(特権エスカレーション)が可能になります。
  • 競合状態およびシンボリックリンク攻撃が呼び出し側の権限で無関係なファイルを削除することを許可する安全でない一時ファイル処理。
  • 動作しないセキュリティ関連の設定オプション(例:iptablesはブロックされるべきパケットを許可します、またはサーバーのACLオプションは正しいことをしません)。
  • あまり重要ではないバグ(インスタントメッセンジャーや電子メールアプリケーションのサービス拒否の脆弱性など)も通常は修正されますが、優先度は低くなります。
15
NGRhodes