Szervusz!
Én a helyedben feltenném a 2.6.24.y kernelt, pláne, ha még új a rendszer. Friss kernel sokáig stabil alap lehet. A local root sebezhetőség valós kockázat. Amit még megtennék, hogy a /root és a root által használt könyvtárakat "chmod 700" -al bekorlátozom.
Fontos még, hogy mire használod. Ha éles szerver, akkor egyszer kell egy viszonylag friss (akár 2.6.24.y) kernelen összelőni a dolgokat, mert a frissebb csomagokban a biztonsági réseket (javarészt) befoltozták.
Otthonra nem kell ennyire "verzió-mániákusnak" lenni, elég a 2.6.22 körüli, vigye a hardvert, meg amit kell (multimedia, pendrive, kamera, hangkártya, stb.).
Én pl 2007 október-november környéke óta egyáltalán nem is frissítettem, max a kernelen toltam egy keveset. Itthoni desktop tűzfallal és egy tűzfalas router mögött. Egyébként 2007 június óta stabil a rendszer, megy minden, minek bolygassam? Desktop.
/mazursky