Sia nella definizione OVAL corrente che nel CVE Tracker , dice per Ubuntu 16.04
While related to the CVE in some way, the 'linux' package in xenial is not affected.
Ma ho testato molte versioni del kernel nell'installazione di default 16.04. Sono certamente interessati da questa vulnerabilità. e dopo aver applicato la mitigazione, l'exploit non funziona più.
C'è qualche motivo per descriverli come non interessati?