Как я могу проверить установленный список исправлений в ОС отдельно для критических плагинов безопасности и всех других обновлений. Я попробовал "rpm -qa --last" и "yum list installed", но не получил желаемого результата.
Использовать --changelog
вариант:
rpm -q --changelog kernel
Если вы используете выпуск redhat или centos (6 или 7), вы можете использовать сканер openscap, чтобы получить статус об известных уязвимостях и проверить, установлены ли у вас исправления или нет.
Openscap-scanner входит в стандартные репозитории ОС (для установки yum), вам просто нужно загрузить текущие определения уязвимостей, как описано на этой странице: https://www.open-scap.org/resources/documentation/perform-vulnerability-scan-of-rhel-6-machine/ (то же самое относится к el7 с определениями в https://www.redhat.com/security/data/oval/Red_Hat_Enterprise_Linux_7.xml )