Recentemente, recebi um computador de placa única para o qual o suporte oficial foi descontinuado ( link ).
Estou usando um debian mínimo debootstrapped neste sistema com um kernel que é retirado de uma das imagens oficiais do Ubuntu para aquele SBC. No entanto, essa imagem já é bastante antiga e o mesmo acontece com o kernel. Como não estou interessado em novos recursos, minha maior preocupação em relação ao kernel são as vulnerabilidades de segurança. Existe uma maneira de verificar quais vulnerabilidades estão presentes em um determinado kernel, e quais são críticas para usar esse kernel para um determinado propósito, por exemplo, como servidor web?
Edit: como o kernel não é gerenciado por um gerenciador de pacotes, o debsecan não deveria funcionar, eu acho. ( Como obter a lista de pacotes instalados vulneráveis a ataques remotos no debian? )
Tags kernel security vulnerability linux