Saya menginstal Lubuntu 14.04 LTS dari disk dan telah menambahkan pembaruan. Info sistem menunjukkan 14.04.2 LTS. Pembaruan perangkat lunak> pembaruan keamanan menawarkan basis Ubuntu 103MB. Apakah saya perlu menginstal ini?
Saya menginstal Lubuntu 14.04 LTS dari disk dan telah menambahkan pembaruan. Info sistem menunjukkan 14.04.2 LTS. Pembaruan perangkat lunak> pembaruan keamanan menawarkan basis Ubuntu 103MB. Apakah saya perlu menginstal ini?
Jawaban:
Tidak menginstal pembaruan keamanan menciptakan situasi di mana peretas dapat menggunakan mesin Anda untuk merusak data Anda dan menggunakan mesin Anda untuk menyerang orang lain.
Misalnya, sistem operasi yang menggunakan OpenSSL yang belum diperbarui dapat dirusak dan menyebabkan data Anda bocor.
Penting untuk menginstal pembaruan keamanan terbaru untuk membantu melindungi sistem Anda.
Basis Ubuntu adalah nama kolektif untuk alat dan layanan dan bagian inti dari Sistem Operasi dan yang berikut ini berlaku untuk semua perangkat lunak yang diinstal, termasuk apa yang dikategorikan sebagai berbasis Ubuntu seperti yang disebutkan dalam pertanyaan.
Ada situasi di mana BUKAN menginstal pembaruan keamanan mungkin menguntungkan, tetapi kasus ini harus dievaluasi secara individual dan di luar cakupan pertanyaan ini, oleh karena itu kita harus kembali ke saran resmi dari https://wiki.ubuntu.com/Security / Peningkatan
Menjaga perangkat lunak komputer Anda mutakhir adalah satu-satunya tugas terpenting untuk melindungi sistem Anda. Ubuntu dapat memperingatkan Anda tentang pembaruan yang tertunda, dan juga dapat dikonfigurasi untuk menerapkan pembaruan secara otomatis. Pembaruan keamanan untuk Ubuntu diumumkan melalui Pemberitahuan Keamanan Ubuntu (USN) .
Halaman Prosedur Pembaruan Tim Keamanan memiliki sedikit info tentang apa pembaruan keamanan itu (untuk membantu memahami mengapa mereka dianggap penting):
Kami hanya memperbaiki bug dalam rilis stabil kami yang benar-benar memengaruhi keamanan sistem secara keseluruhan, yaitu yang memungkinkan penyerang menghindari izin yang dikonfigurasi pada sistem, atau merupakan ancaman terhadap data pengguna dengan cara apa pun. Contoh paling umum:
- Buffer overflow dalam proses server yang memungkinkan untuk crash (denial of service) dan / atau mengeksekusi kode yang disediakan penyerang (privilege escalation).
- Penanganan file sementara yang tidak aman yang memungkinkan kondisi ras dan serangan symlink untuk menghapus file yang tidak terkait dengan hak istimewa invoker.
- Opsi konfigurasi yang tidak relevan dengan keamanan (misalnya iptables akan memungkinkan paket yang harus diblokir, atau opsi ACL server tidak melakukan hal yang benar).
- Bug yang kurang kritis (seperti kerentanan Denial of Service dalam aplikasi pesan instan atau email) juga biasanya diperbaiki, tetapi dengan prioritas lebih rendah.