Ubuntu base 용 보안 업데이트를 설치해야합니까?

디스크에서 Lubuntu 14.04 LTS를 설치하고 업데이트를 추가했습니다. 시스템 정보에 14.04.2 LTS가 표시됩니다. 소프트웨어 업데이터> 보안 업데이트는 Ubuntu 기본 103MB를 제공합니다. 이것을 설치해야합니까?

보안 업데이트를 설치하지 않으면 해커가 컴퓨터를 사용하여 데이터를 변조하고 컴퓨터를 사용하여 다른 사람을 공격 할 수 있습니다.

예를 들어, 업데이트되지 않은 OpenSSL을 사용하는 운영 체제가 변조되어 데이터가 유출 될 수 있습니다.

시스템을 보호하려면 최신 보안 업데이트를 설치해야합니다.

Ubuntu base는 운영 체제의 도구 및 서비스 및 핵심 부분의 총칭이며 다음은 질문에서 언급 한대로 Ubuntu로 분류 된 소프트웨어를 포함하여 설치된 모든 소프트웨어에 동일하게 적용됩니다.

보안 업데이트를 설치하지 않는 것이 유리한 상황이있을 수 있지만 이러한 경우는이 질문의 범위를 벗어나 개별적으로 평가해야하므로 https://wiki.ubuntu.com/Security 의 공식 조언으로 돌아 가야합니다. / 업그레이드

컴퓨터의 소프트웨어를 최신 상태로 유지하는 것이 시스템을 보호하는 가장 중요한 작업입니다. Ubuntu는 보류중인 업데이트를 경고하고 업데이트를 자동으로 적용하도록 구성 할 수도 있습니다. Ubuntu에 대한 보안 업데이트는 Ubuntu Security Notices (USN) 를 통해 발표됩니다 .

보안 팀 업데이트 절차 페이지 에는 보안 업데이트 의 중요성에 대한 정보가 있습니다 (중요한 이유를 이해하는 데 도움이 됨).

우리는 안정적인 릴리스에서 전체 시스템 보안에 실제로 영향을 미치는 버그, 즉 공격자가 시스템에 구성된 권한을 우회하거나 어떤 식 으로든 사용자 데이터에 위협이되는 버그만 수정합니다. 가장 일반적인 예 :

• 서버 프로세스의 버퍼 오버 플로우로 인해 서비스가 중단되거나 공격자가 제공 한 코드 (권한 에스컬레이션)가 발생할 수 있습니다.
• 경쟁 조건 및 심볼릭 링크 공격이 호출자의 권한으로 관련없는 파일을 삭제할 수있는 안전하지 않은 임시 파일 처리
• 작동하지 않는 보안 관련 구성 옵션 (예 : iptables는 차단해야하는 패킷을 허용하거나 서버의 ACL 옵션이 올바른 작업을 수행하지 않음).
• 덜 중요한 버그 (인스턴트 메신저 또는 전자 메일 응용 프로그램의 서비스 거부 취약점)도 일반적으로 수정되지만 우선 순위는 낮습니다.