จำเป็นต้องติดตั้งการปรับปรุงความปลอดภัยล่าสุดเพื่อช่วยปกป้องระบบของคุณ
ฐาน Ubuntu เป็นชื่อกลุ่มสำหรับเครื่องมือและบริการและส่วนหลักของระบบปฏิบัติการและต่อไปนี้ใช้กับซอฟต์แวร์ใด ๆ ที่ติดตั้งรวมถึงสิ่งที่จัดหมวดหมู่เป็น Ubuntu ตามที่กล่าวถึงในคำถาม
มีสถานการณ์ที่ไม่ได้ติดตั้งโปรแกรมปรับปรุงความปลอดภัยอาจเป็นสิ่งที่ดี แต่กรณีเหล่านี้ต้องได้รับการประเมินเป็นรายบุคคลและอยู่นอกเหนือขอบเขตของคำถามนี้ดังนั้นเราจึงควรกลับไปที่คำแนะนำอย่างเป็นทางการจากhttps://wiki.ubuntu.com/Security / อัพเกรด
การปรับปรุงซอฟต์แวร์คอมพิวเตอร์ของคุณให้ทันสมัยอยู่เสมอเป็นภารกิจที่สำคัญที่สุดในการปกป้องระบบของคุณ Ubuntu สามารถแจ้งเตือนคุณเกี่ยวกับการอัปเดตที่รอการอนุมัติและยังได้รับการกำหนดค่าให้ใช้การอัปเดตโดยอัตโนมัติ ปรับปรุงความปลอดภัยสำหรับอูบุนตูจะมีการประกาศผ่านทางอูบุนตู
ชี้แจงเกี่ยวกับการรักษาความปลอดภัย (USNs)
หน้าขั้นตอนการอัปเดตทีมรักษาความปลอดภัยมีข้อมูลเล็กน้อยเกี่ยวกับการอัปเดตความปลอดภัย (เพื่อช่วยให้เข้าใจว่าเหตุใดจึงถือว่ามีความสำคัญ):
เราแก้ไขข้อบกพร่องในรุ่นที่เสถียรของเราเท่านั้นซึ่งส่งผลกระทบต่อความปลอดภัยของระบบโดยรวมอย่างแท้จริงนั่นคือผู้โจมตีสามารถหลีกเลี่ยงการอนุญาตที่กำหนดค่าไว้ในระบบหรือเป็นภัยคุกคามต่อข้อมูลของผู้ใช้ในทางใดทางหนึ่ง ตัวอย่างที่พบบ่อยที่สุด:
- บัฟเฟอร์ล้นในกระบวนการเซิร์ฟเวอร์ที่อนุญาตให้เกิดความผิดพลาด (ปฏิเสธการบริการ) และ / หรือเรียกใช้รหัสที่ผู้โจมตีจัดเตรียมไว้ (การเพิ่มระดับสิทธิ์)
- การจัดการไฟล์ชั่วคราวที่ไม่ปลอดภัยซึ่งช่วยให้สภาพการแข่งขันและการโจมตี symlink ลบไฟล์ที่ไม่เกี่ยวข้องกับสิทธิ์ของผู้เรียก
- ตัวเลือกการกำหนดค่าที่เกี่ยวข้องกับความปลอดภัยไม่ทำงาน (เช่น iptables จะอนุญาตให้แพ็คเก็ตซึ่งควรถูกบล็อกหรือตัวเลือก ACL ของเซิร์ฟเวอร์ไม่ทำสิ่งที่ถูกต้อง)
- ข้อบกพร่องที่สำคัญน้อยกว่า (เช่นช่องโหว่ของ Denial of Service ในโปรแกรมส่งข้อความด่วนหรือแอปพลิเคชันอีเมล) จะได้รับการแก้ไขตามปกติ แต่มีลำดับความสำคัญต่ำกว่า