Heredé una pequeña flota de cajas Linux en el trabajo, que ejecutan una versión anterior de Linux (3.10.83). El núcleo aparentemente fue construido a mano a partir de fuentes de kernel.org, no provenía de una distro). ¿Cuál es la mejor manera de obtener una lista de CVE que afectan a esta versión?
Algunos sitios web afirman mostrar todos los CVE (como enlace ) pero eso parece incorrecto. Por ejemplo, el famoso CVE "sucio" no está en la lista anterior, pero debería estar, por lo que yo entiendo. ¿Qué recursos puedo usar para determinar esto con la mayor fiabilidad posible? Antes de que pregunte, es probable que me sea más fácil actualizar que intentar obtener una lista completa, pero se me ha encomendado una lista de CVE para un ejercicio de seguridad / cumplimiento interno.
Cualquier puntero será apreciado Gracias!