Como posso verificar a lista instalada de patches no sistema operacional separadamente para plug-ins críticos de segurança e todas as outras atualizações. Tentei "rpm -qa --last" e "yum listinstalled", mas não obtive a saída desejada.
Responder1
Se você estiver usando uma versão redhat ou centos (6 ou 7), você pode usar o scanner openscap para obter o status das vulnerabilidades conhecidas e verificar se você tem os patches instalados ou não.
O Openscap-scanner está incluído nos repositórios padrão do sistema operacional (para instalação do yum), você apenas terá que baixar as definições de vulnerabilidades atuais conforme descrito nesta página:https://www.open-scap.org/resources/documentation/perform-vulnerability-scan-of-rhel-6-machine/(o mesmo se aplica a el7 com definições emhttps://www.redhat.com/security/data/oval/Red_Hat_Enterprise_Linux_7.xml)
Responder2
Utilize a --changelogopção:
rpm -q --changelog kernel