Szerveren, megfelelően gondos konfigurálással és odafigyeléssel nem kell, sőt, nem szabad(!) a legfrisebb "stable" (ejtsd: legutolsó működőképes) kernelre frissíteni
Erre írtam, hogy ekkor viszont meg kell bíznod abban, hogy a kernel szállító minden napvilágra került kritikus hibát javít (és megfelelően javít) az általad követett ágban.
A probléma (és a tapasztalat) az, hogy sokszor javítanak ki úgy kritikus biztonsági hibákat a fejlesztői forrásfában, hogy nem is tudják, hogy az (mielőtt valaki belémkötne: ez nem Linux specifikus probléma, mindenhol előfordul ilyen). Ha viszont aki javítja a hibát nem tudja, hogy kritikus, akkor nagy valószínűséggel ez a javítás nem fog bekerülni egy korábbi stabilizálásra kiválasztott kernel (adott esetben a szállítód által kiválasztott verzió) frissítései közé, akkor sem, ha érintett.
Ezért ördögi kör ez.