Übersicht Kernel-Sicherheitslücken

[Blutschlumpf]

Ich stehe konkret vor dem Problem, dass wir diverse Server mit Debian drauf haben, die natürlich regelmäßig upgedated werden.
Allerdings sind Reboots mit deutlich mehr Aufwand verbunden als ein reines Update der Pakete, deshalb sollten die nur stattfinden wenn die auch notwendig sind, sprich offene Sicherheitslücken schließen.
Bisher passiert das nach dem Prinzip "Kernelversion bei Google reinhauen und suchen ob man was findet was kritisch klingt".
Allerdings ist das doch eher suboptimal.
Gibt es zufällig eine Art Übersicht welche offenen Sicherheitslücken in Kernel Version xy existieren bzw. was zwischen 2 Versionen gefixed wurde (idealerweise Debian-spezifisch)?
Damit meine ich nicht ne Sammlung von 5000 Seiten changelog sondern sowas wie den Cisco IOS Software Checker.

 

[Twostone]

apt-listchanges ist Dir nicht bekannt?

Ansonsten Wheezy changelog.

Das hier könnte Dir auch weiterhelfen.

Google hilft Dir in jedem Falle.

 

[Blutschlumpf]

Vielleicht habe ich mich schlecht ausgedrückt.
Ich suche etwas was mir ne Übersicht in wenigen Sekunden verschafft.
Ich möchte explizit nicht ne Stunde lang Changelogs durchforsten, da 99,x% der Änderungen für mich belanglos sind.

Schau dir das Tool von Cisco mal an, dann wirst du sehen was ich in etwa suche.
Gibt es was vergleichbares für den Kernel bzw. für Debian Systeme/Pakete

 

[Daaron]

Im Zweifel...
http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=linux+kernel
Und dann einfach mal gucken, was alles einen pivilege gain ermöglicht. Da hast du dann eine Reihe wirklich kritischer Lücken.

 

[Kanibal]

Ich denke auch - beliebige Security Mailing Liste abonnieren (z.B. Bugtraq) und diese mit Filtern nach "kernel/linux/whatever" durchsuchen.