Perché Ubuntu non si considera 16.04 non interessato da CVE-2017-16995 (Kernel Privilege Escalation) mentre non lo è?

0

Sia nella definizione OVAL corrente che nel CVE Tracker , dice per Ubuntu 16.04

While related to the CVE in some way, the 'linux' package in xenial is not affected.

Ma ho testato molte versioni del kernel nell'installazione di default 16.04. Sono certamente interessati da questa vulnerabilità. e dopo aver applicato la mitigazione, l'exploit non funziona più.

C'è qualche motivo per descriverli come non interessati?

    
posta Sajuuk 20.03.2018 - 03:58
fonte

0 risposte

Leggi altre domande sui tag