Ha ez valóban bármilyen kockázat (én sem gondolom így)
Maintainerként olyan jogaid vannak dolgok mergelésére, amelyek egy sima commiternek nincsenek. A maintainer munkáját érdemben nem reviewzza már senki, az adott alrendszerért ők felelnek.
https://www.kernel.org/doc/html/v6.12-rc5/process/2.Process.html#how-pa…
When the merge window opens, top-level maintainers will ask Linus to “pull” the patches they have selected for merging from their repositories. If Linus agrees, the stream of patches will flow up into his repository, becoming part of the mainline kernel. The amount of attention that Linus pays to specific patches received in a pull operation varies. It is clear that, sometimes, he looks quite closely. But, as a general rule, Linus trusts the subsystem maintainers to not send bad patches upstream.
Azaz egy maintainer az kiváló pozíció arra, hogy káros kódot juttass a a kernelbe, itt extrém megbízható emberek kellenek.
Pont ezért lettek lefokozva, ugyanúgy commitolhatnak a kódhoz, csak már nem maintainerek - nincs meg a bizalom a Yandex cégnél dolgozók felé.