Tanto en la definición actual de OVAL como en CVE Tracker , dice para Ubuntu 16.04
Aunque relacionado con el CVE de alguna manera, el paquete 'linux' en xenial es no afectado.
Pero he probado muchas versiones del kernel en la instalación predeterminada 16.04. Ciertamente se ven afectados por esta vulnerabilidad. y después de aplicar la mitigación, el exploit ya no funciona.
¿Hay alguna razón detrás de describirlos como no afectados?