Debian stable 2.6.8 :-))
vanilla 2.6.19...
OMG. Nyilván az a kód amelyik később került be és bugos nehezen érintheti azt a verziót, amelyikben még benne sincsen. Amiről én beszéltem az az, hogy ha kijön egy security bug, amelyik mondjuk érint egy adott vanilla verziót (legyen akkor nálad mondjuk a 2.6.8 és utániak), akkor nagy valószínűséggel a disztribúció által szállított kernelben is benne van. Nem túl gyakori az, hogy a disztribúció pont átírta a bugos részt úgy, hogy az ne legyen érintett, de persze volt már erre is példa, csak _ritka_.
Amúgy a 2.6.18-as egy elég jól sikerült szériának tűnt/tűnik, bugzik ugyan kicsit (PCI-E), de sec. szempontból annyira nem vészes mint az eddigiek.
Az igazán "jó" security bugok olyanok, amelyek nem jönnek elő általános használat közben. Gondolj a 2.4-nél auditálás közben felfedezett memóriakezeléssel kapcsolatos problémákra. Hétköznapi használat közben (vagy akár nem is csak hétköznapi használat közben, hisz elég sok helyen, elég sok mindenre használják a Linuxot) nem jönnek elő ezek, így az hamis biztonság érzet, ha azt hiszed, hogy ha jól működik valami, akkor abban sechole sincs.