¿Por qué Ubuntu considera que 16.04 no está afectado por CVE-2017-16995 (Escalamiento de privilegios del kernel) mientras no lo está?

0

Tanto en la definición actual de OVAL como en CVE Tracker , dice para Ubuntu 16.04

  

Aunque relacionado con el CVE de alguna manera, el paquete 'linux' en xenial es   no afectado.

Pero he probado muchas versiones del kernel en la instalación predeterminada 16.04. Ciertamente se ven afectados por esta vulnerabilidad. y después de aplicar la mitigación, el exploit ya no funciona.

¿Hay alguna razón detrás de describirlos como no afectados?

    
pregunta Sajuuk 20.03.2018 - 03:58
fuente

0 respuestas

Lea otras preguntas en las etiquetas