¿Existen ventajas de seguridad al ejecutar la base Linux Distro en una versión anterior del kernel de Linux?
Beneficios de seguridad = menos vulnerabilidades que pueden ser explotadas por hackers.
Base Linux Distro en versión anterior = RHEL-CENTOS que se ejecuta en el kernel 3.10. Compare con el kernel de Ubuntu 18.04 LTS versión 4.15.
Dos factores principales en la probabilidad de vulnerabilidades abiertas son la frecuencia de los cambios y el tiempo para descubrir vulnerabilidades (y convertirlas en explotaciones).
Si bien es más probable que una versión en desarrollo activo introduzca una nueva vulnerabilidad ... y la versión anterior ha tenido más tiempo para que los atacantes analicen la fuente y creen nuevas vulnerabilidades. Es un poco un acto de equilibrio.
También tenga en cuenta que las versiones más recientes pueden haber introducido barreras de seguridad más fuertes que no están presentes en las versiones anteriores.
Y cuando se encuentra una vulnerabilidad, por lo general es parcheada primero en la última versión y luego en versiones anteriores. Por lo tanto, el tiempo de reparación suele ser un poco más rápido en las nuevas versiones (definitivamente vimos esto con Meltdown en Debian, donde Debian 9 recibió un parche casi de inmediato, y pasaron semanas antes de que fuera transferido a Debian 8).
Lea otras preguntas en las etiquetas vulnerability linux kernel