Điều quan trọng là cài đặt các bản cập nhật bảo mật mới nhất để giúp bảo vệ hệ thống của bạn.
Cơ sở Ubuntu là tên gọi chung cho các công cụ và dịch vụ và các bộ phận cốt lõi của Hệ điều hành và những điều sau đây áp dụng như nhau cho bất kỳ phần mềm nào được cài đặt, bao gồm cả những gì được phân loại là Ubuntu dựa trên câu hỏi.
Có những tình huống KHÔNG cài đặt bản cập nhật bảo mật có thể thuận lợi, nhưng những trường hợp này phải được đánh giá trên cơ sở cá nhân và ngoài phạm vi của câu hỏi này, do đó chúng ta nên quay lại với lời khuyên chính thức từ https://wiki.ub Ubuntu.com/Securance / Nâng cấp
Giữ cho phần mềm máy tính của bạn luôn cập nhật là nhiệm vụ quan trọng nhất để bảo vệ hệ thống của bạn. Ubuntu có thể cảnh báo bạn về các bản cập nhật đang chờ xử lý và cũng được cấu hình để áp dụng các bản cập nhật tự động. Cập nhật bảo mật cho Ubuntu được thông báo qua Thông báo bảo mật Ubuntu
(USNs) .
Trang Quy trình cập nhật của nhóm bảo mật có một thông tin nhỏ về các cập nhật bảo mật là gì (để giúp hiểu lý do tại sao chúng được coi là quan trọng):
Chúng tôi chỉ sửa các lỗi trong các bản phát hành ổn định thực sự ảnh hưởng đến bảo mật hệ thống tổng thể, tức là cho phép kẻ tấn công phá vỡ các quyền được định cấu hình trên hệ thống hoặc là mối đe dọa đối với dữ liệu của người dùng theo bất kỳ cách nào. Ví dụ phổ biến nhất:
- Bộ đệm tràn trong một quy trình máy chủ cho phép đánh sập nó (từ chối dịch vụ) và / hoặc thực thi mã do kẻ tấn công cung cấp (leo thang đặc quyền).
- Xử lý tệp tạm thời không an toàn cho phép các điều kiện cuộc đua và tấn công symlink xóa các tệp không liên quan với các đặc quyền của người gọi.
- Các tùy chọn cấu hình liên quan đến bảo mật không hoạt động (ví dụ: iptables sẽ cho phép các gói tin bị chặn hoặc tùy chọn ACL của máy chủ không thực hiện đúng).
- Các lỗi ít nghiêm trọng hơn (như lỗ hổng từ chối dịch vụ trong trình nhắn tin tức thời hoặc ứng dụng email) cũng thường được sửa, nhưng với mức độ ưu tiên thấp hơn.