¿Necesito instalar actualizaciones de seguridad para la base de Ubuntu?

13

Instalé Lubuntu 14.04 LTS desde un disco y agregué actualizaciones. La información del sistema muestra 14.04.2 LTS. Actualizador de software> actualizaciones de seguridad ofrece Ubuntu base 103MB. ¿Necesito instalar esto?

itforsenior
fuente
@NGRhodes Exactamente, ¿qué hace que su respuesta sea oficial?
mikewhatever
Lo siento, quise decir que he citado una declaración oficial para evitar que esta pregunta sea subjetiva ...
NGRhodes

Respuestas:

1

No instalar actualizaciones de seguridad crea una situación en la que los piratas informáticos pueden usar su máquina para alterar sus datos y usar su máquina para atacar a otros.

Por ejemplo, un sistema operativo que está utilizando OpenSSL que no ha sido actualizado puede ser manipulado y provocar que sus datos se filtren.

Jan-Olof Andersson
fuente
15

Es importante instalar las últimas actualizaciones de seguridad para ayudar a proteger su sistema.

Ubuntu base es el nombre colectivo de las herramientas y servicios y partes centrales del sistema operativo y lo siguiente se aplica por igual a cualquier software instalado, incluido lo que se clasifica como basado en Ubuntu como se menciona en la pregunta.

Hay situaciones en las que NO instalar actualizaciones de seguridad puede ser favorable, pero estos casos deben evaluarse de forma individual y más allá del alcance de esta pregunta, por lo tanto, debemos recurrir al consejo oficial de https://wiki.ubuntu.com/Security / Mejoras

Mantener actualizado el software de su computadora es la tarea más importante para proteger su sistema. Ubuntu puede alertarlo sobre actualizaciones pendientes, y también puede configurarse para aplicar actualizaciones automáticamente. Las actualizaciones de seguridad para Ubuntu se anuncian a través de Avisos de seguridad de Ubuntu (USN) .

La página Procedimiento de actualización de los equipos de seguridad tiene una pequeña información sobre cuáles son las actualizaciones de seguridad (para ayudar a comprender por qué se consideran importantes):

Solo corregimos errores en nuestras versiones estables que realmente afectan la seguridad general del sistema, es decir, que permiten a un atacante eludir los permisos configurados en el sistema, o son una amenaza para los datos del usuario de alguna manera. Ejemplos más comunes:

  • Desbordamiento del búfer en un proceso del servidor que permite bloquearlo (denegación de servicio) y / o ejecutar el código proporcionado por el atacante (escalada de privilegios).
  • Manejo inseguro de archivos temporales que permite la condición de carrera y los ataques de enlaces simbólicos para eliminar archivos no relacionados con los privilegios del invocador.
  • Opciones de configuración relevantes para la seguridad que no funcionan (por ejemplo, iptables permitiría paquetes que deberían bloquearse, o la opción ACL de un servidor no hace lo correcto).
  • Los errores menos críticos (como las vulnerabilidades de denegación de servicio en mensajería instantánea o aplicaciones de correo electrónico) también suelen corregirse, pero con menor prioridad.
NGRhodes
fuente