Eu tenho várias máquinas virtuais do cliente sendo executadas por vários provedores que usam o Xen paravirtualização. Quase todos esses são sistemas baseados em Debian ou Debian.
Eu confio muito no APT para rastrear o que as atualizações de segurança precisam fazer, mas com um sistema virtualizado, o kernel que está sendo executado normalmente não é aquele que o APT instala, mesmo depois de uma reinicialização. Na verdade, atualizar o kernel geralmente envolve mexer em um painel de controle ou API. Infelizmente, os provedores tendem a não se dar muito bem em me informar quando estou usando um kernel antigo.
Existe uma ferramenta que eu posso usar dentro de um VPS para monitorar qual versão do kernel está realmente rodando (por exemplo, uname -a), e alguma fonte online de informações de segurança, e me avise quando houver um problema de segurança que preciso resolver ?
Não sei bem como isso deve funcionar, já que uma grande parte dos problemas de segurança do kernel tendem a estar em drivers, muitos dos quais não seriam aplicáveis, mas talvez alguém tenha pensado aqui para criar uma boa estratégia?