Ubuntuベースのセキュリティ更新プログラムをインストールする必要がありますか？

Lubuntu 14.04 LTSをディスクからインストールし、アップデートを追加しました。システム情報には14.04.2 LTSと表示されます。ソフトウェアアップデート>セキュリティアップデートは、Ubuntuベース103MBを提供します。これをインストールする必要がありますか？

セキュリティ更新プログラムをインストールしないと、ハッカーがマシンを使用してデータを改ざんしたり、マシンを使用して他のユーザーを攻撃したりすることができます。

たとえば、更新されていないOpenSSLを使用しているオペレーティングシステムが改ざんされ、データが漏洩する可能性があります。

システムを保護するには、最新のセキュリティ更新プログラムをインストールすることが重要です。

Ubuntuベースとは、オペレーティングシステムのツールとサービスおよびコアパーツの総称であり、質問に記載されているUbuntuベースとして分類されるものを含め、インストールされているすべてのソフトウェアに以下が等しく適用されます。

セキュリティ更新プログラムをインストールしない方が好ましい場合もありますが、これらのケースは個別に評価し、この質問の範囲を超えて評価する必要があるため、https：//wiki.ubuntu.com/Securityの公式アドバイスにフォールバックする必要があります/アップグレード

コンピューターのソフトウェアを最新の状態に保つことは、システムを保護するための最も重要なタスクです。Ubuntuは、保留中の更新について警告することができ、更新を自動的に適用するように構成することもできます。Ubuntuのセキュリティ更新プログラムは、Ubuntu Security Notices（USN）を介して発表され ます。

セキュリティチームの更新手順のページには、セキュリティ更新プログラムが何であるかについての小さな情報があります（なぜ重要であると考えられるのかを理解するのに役立ちます）

安定版リリースでは、システム全体のセキュリティに真に影響するバグ、つまり、攻撃者がシステムに設定された権限を回避したり、何らかの方法でユーザーのデータを脅かすバグのみを修正します。最も一般的な例：

• サーバープロセスのバッファオーバーフローにより、クラッシュ（サービス拒否）や攻撃者提供のコードの実行（特権エスカレーション）が可能になります。
• 競合状態およびシンボリックリンク攻撃が呼び出し側の権限で無関係なファイルを削除することを許可する安全でない一時ファイル処理。
• 動作しないセキュリティ関連の設定オプション（たとえば、iptablesはブロックされるべきパケットを許可します、またはサーバーのACLオプションは正しいことをしません）。
• あまり重要ではないバグ（インスタントメッセンジャーや電子メールアプリケーションのサービス拒否の脆弱性など）も通常は修正されますが、優先度は低くなります。