Развеселили!)))))) Если стоит нормальный пакетный дистр с нормальными онлайн обновлениями, то просто ставится патчик, и все. Что можно сделать и в ручную. А потом эти уязвимости потенциальные а фактические. То есть их нашли тестированием а не взломом.
Кстати, у меня "производитель" ядра - Линус Торвальдс. В Arch стоит обычная "ванилла".