Finalement, je viens de trouver la différence entre les 2 systèmes. Sur le système vulnérable, wine est installé et le package installe ce fichier qui modifie le paramètre mmap_min_addr du noyau:
$ cat /etc/sysctl.d/30-wine.conf
# Wine needs to access the bottom 64k of memory in order to launch
# 16 bit programs.
vm.mmap_min_addr = 0
[^] # Re: Vérification à faire avec Ubuntu
Posté par Laurent Bonnaud . En réponse à la dépêche Faille locale dans les fonctions pipe_*_open() du noyau Linux. Évalué à 10.
$ cat /etc/sysctl.d/30-wine.conf
# Wine needs to access the bottom 64k of memory in order to launch
# 16 bit programs.
vm.mmap_min_addr = 0
Attention donc à ceux qui ont wine installé !