Gondolom ha felraknak a repójukba egy libc 6.6.6-os verziót, akkor a következő frissítéskor az is frissülni fog. Te csak annyit okézol le, hogy oké, mehet a frissítés, még azt is elfogadod explicit, hogy a libc6 frissítés is mehet, és ha éppen nem figyelsz arra, hogy melyik url-ről jön a csomag, akkor bizony felkerült a májkrémszoft által fejlesztett libc6. Vagy akár egy linux image is lehet ott, ami véletlenszerűen kékhalált dob.
Ezzel valójában a fent vázolt scenáriónak teremtik meg a lehetőségét, ami egyáltalán nem jelenti azt, hogy ki is használnák.