Instru, como te dice Defero.tk es bastante seguro pero estamos en la misma, no es 100% seguro.

Sin ir mas lejos el Kernel esta en memoria ram que se puede modificar, por ejemplo el SuckIT:

SucKIT is a rootkit presented in Phrack issue 58, article 0x07 ("Linux on-the-fly kernel patching without LKM", by sd & devik). This is a fully working rootkit that is loaded through /dev/kmem (i.e. it does not need a kernel with support for loadable kernel modules. It provides a password protected remote access connect-back shell initiated by a spoofed packet (bypassing most of firewall configurations), and can hide processes, files and connections.

Imaginate la situacion, aclaro es extrema solo para demostrar el punto de que no existe nada 100% seguro:

A. Booteas Knoppix
B. Instalas un nuevo programa
C. Ese programa hace lo mismo que el SuckIT e infecta el kernel (memoria RAM)
D. Ademas como regalo empieza a loggear todo lo que teclees
E. Cuando reinicias decide enviar todas tus claves a X email

Repito, no es algo que deba pasar, no es probable pero siempre hay que ser precavido.