अपने सिस्टम की सुरक्षा में मदद करने के लिए नवीनतम सुरक्षा अद्यतन स्थापित करना महत्वपूर्ण है।
उबंटू आधार ऑपरेटिंग सिस्टम के उपकरण और सेवाओं और कोर भागों के लिए सामूहिक नाम है और निम्नलिखित किसी भी सॉफ़्टवेयर पर समान रूप से लागू होता है, जिसमें उबंटू के रूप में वर्गीकृत किया गया है, जैसा कि प्रश्न में वर्णित है।
ऐसी स्थितियाँ हैं जहाँ सुरक्षा अद्यतन स्थापित नहीं करना अनुकूल हो सकता है, लेकिन इन मामलों का मूल्यांकन व्यक्तिगत आधार पर और इस प्रश्न के दायरे से परे होना चाहिए, इसलिए हमें https://wiki.ubuntu.com/Security से आधिकारिक सलाह पर वापस आना चाहिए / उन्नयन
आपके कंप्यूटर के सॉफ़्टवेयर को अद्यतित रखना आपके सिस्टम की सुरक्षा के लिए सबसे महत्वपूर्ण कार्य है। उबंटू आपको लंबित अद्यतनों के लिए सचेत कर सकता है, और स्वचालित रूप से अद्यतनों को लागू करने के लिए भी कॉन्फ़िगर किया जा सकता है। उबंटू के लिए सुरक्षा अपडेट की घोषणा उबंटू सिक्योरिटी नोटिस (यूएसएन) के माध्यम से की जाती है
।
सिक्योरिटी टीम्स अपडेट प्रोसीजर पेज में थोड़ी जानकारी है कि सिक्योरिटी अपडेट क्या हैं (यह समझने में मदद करने के लिए कि उन्हें महत्वपूर्ण क्यों माना जाता है):
हम केवल हमारे स्थिर रिलीज में बग को ठीक करते हैं जो वास्तव में समग्र सिस्टम सुरक्षा को प्रभावित करते हैं, अर्थात जो सिस्टम पर कॉन्फ़िगर की गई अनुमतियों को दरकिनार करने के लिए एक हमलावर को सक्षम करते हैं, या किसी भी तरह से उपयोगकर्ता के डेटा के लिए खतरा हैं। सबसे आम उदाहरण:
- एक सर्वर प्रक्रिया में बफर अतिप्रवाह जो इसे दुर्घटनाग्रस्त करने की अनुमति देता है (सेवा से इनकार) और / या हमलावर कोड निष्पादित करने के लिए (विशेषाधिकार वृद्धि)।
- असुरक्षित अस्थायी फ़ाइल हैंडलिंग, जो रेस कंडीशन और सिम्क्लिन आक्रमणों को इन्वोकर्स विशेषाधिकारों के साथ असंबंधित फ़ाइलों को हटाने की अनुमति देती है।
- गैर-कार्यशील सुरक्षा-प्रासंगिक कॉन्फ़िगरेशन विकल्प (जैसे कि iptables पैकेट्स को अवरुद्ध करने की अनुमति देता है, या सर्वर का ACL विकल्प सही काम नहीं करता है)।
- कम महत्वपूर्ण कीड़े (जैसे तत्काल दूत या ईमेल अनुप्रयोगों में सेवा कमजोरियों का अस्वीकार) भी आमतौर पर निर्धारित होते हैं, लेकिन कम प्राथमिकता के साथ।