Ho ereditato una piccola flotta di Linux box al lavoro, che esegue una vecchia versione di Linux (3.10.83). Il kernel apparentemente era costruito a mano da fonti di kernel.org, non proveniva da una distribuzione). Qual è il modo migliore per ottenere un elenco di CVE che riguardano questa versione?
Alcuni siti Web sostengono di visualizzare tutti i CVE (come link ) ma sembra inaccurato. Ad esempio, il famoso CVE "dirty COW" non è nella lista sopra, ma dovrebbe essere, per quanto ho capito. Quali risorse posso utilizzare per determinarlo in modo affidabile il più facilmente possibile? Prima di chiedere, potrebbe essere più facile per me eseguire l'aggiornamento che cercare di ottenere un elenco completo, ma mi è stato chiesto di trovare un elenco di CVE per un esercizio di sicurezza / conformità interno.
Ogni suggerimento sarà apprezzato Grazie!