Sisteminizi korumaya yardımcı olmak için en son güvenlik güncelleştirmelerini yüklemek önemlidir.
Ubuntu tabanı, İşletim Sisteminin araçları ve hizmetleri ile çekirdek bölümlerinin ortak adıdır ve aşağıdakiler, söz konusu söz konusu şekilde Ubuntu olarak kategorize edilenler de dahil olmak üzere, yüklenen tüm yazılımlara eşit olarak uygulanır.
Güvenlik güncelleştirmelerini yüklememenin uygun olabileceği durumlar olabilir, ancak bu durumlar bireysel olarak ve bu sorunun kapsamı dışında değerlendirilmeli, bu nedenle https://wiki.ubuntu.com/Security adresinden resmi tavsiyeye geri dönmeliyiz. / Yükseltmeler
Bilgisayarınızın yazılımını güncel tutmak sisteminizi korumak için en önemli görevdir. Ubuntu sizi bekleyen güncellemelere karşı uyarabilir ve ayrıca güncellemeleri otomatik olarak uygulayacak şekilde yapılandırılabilir. Ubuntu için güvenlik güncellemeleri Ubuntu Güvenlik Bildirimleri (USN'ler) aracılığıyla duyurulur
.
Güvenlik Ekipleri Güncelleme Prosedürü sayfasında , güvenlik güncellemelerinin ne olduğu hakkında küçük bir bilgi vardır (neden önemli olduklarını anlamalarına yardımcı olmak için):
Yalnızca genel sistem güvenliğini gerçekten etkileyen, yani bir saldırganın sistemde yapılandırılmış izinleri aşmasını sağlayan veya kullanıcının verileri için herhangi bir şekilde tehdit oluşturduğu kararlı sürümlerimizdeki hataları gideririz. En yaygın örnekler:
- Bir sunucu işleminde, çökmesine (hizmet reddi) ve / veya saldırgan tarafından sağlanan kodun (ayrıcalık yükselmesine) izin veren arabellek taşması.
- Yarış koşulu ve sembolik bağlantı saldırılarının ilgisiz dosyaları, istenin ayrıcalıklarıyla silmesine izin veren güvensiz geçici dosya yönetimi.
- Çalışmayan güvenlikle ilgili konfigürasyon seçenekleri (örneğin iptables engellenmesi gereken paketlere izin verir veya bir sunucunun ACL seçeneği doğru olanı yapmaz).
- Daha az kritik hatalar (anlık mesajlaşma programlarındaki veya e-posta uygulamalarındaki Hizmet Reddi güvenlik açıkları gibi) da genellikle düzeltilir, ancak daha düşük önceliğe sahiptir.