A DISA mantém todos os STIGs em seu site. Atualmente não há STIG para Ubuntu. A coisa mais próxima (estou certo nisso?) É a do Debian, datada de 27 de março de 2017 ("SCC 4.2 Debian AMD64"). Alguém tentou executar o SCAP Compliance Checker (SCC) para Debian em uma instalação do Ubuntu?
O site DISA STIG está aqui: http://iase.disa.mil/stigs/Pages/index.aspx , procure no menu suspenso "STIGs", "STIGS Master List AZ", a segunda página lista os vários SCCs. Percebo que esses SCCs estão protegidos pelo firewall PKI, portanto não estou pedindo a ninguém que os forneça para mim! Só estou perguntando se alguém tentou executar os relacionados ao Linux no Ubuntu e, em caso afirmativo, como foi?
Estou um pouco atrasado para a festa, mas agora existem STIGs publicados oficialmente que cobrem o Ubuntu - mas apenas a versão 16.04 LTS. O link direto para o STIG é: link direto para download (a partir de 19-jan-2020).
O anúncio de imprensa da Canonical foi fornecido como um link de URL abreviado exibido na minha página de banner Server 18.04.1 LTS: Certificações de segurança atuais da Canonical
Editarei esta resposta se/quando tiver a oportunidade de aplicar o STIG.
Como os sites são dinâmicos, abaixo está uma imagem da página DISA pertinente com um link para essa página aqui (caso o STIG seja atualizado ou novas versões sejam adicionadas): DISA UNIX / Linux STIG page :