¿Hay alguna razon divina como para que no lo sea? ¿Seguro que no hay ninguna interfaz que pueda ser atacada y permita la ejecucion de codigo arbitrario? Esta hecho por humanos, puede tener algun bug. Otra cosa es que si buscaramos entre Windos y Linux encontraramos muchisimos mas bugs en el primero, eso me da exactamente lo mismo ya que estabamos planteando una situacion en la cual se encontraba un bug (vulnerabilidad por cierto) en el Kernel (Linux). Yo creo que podria pasar tranquilamente.

http://www.insecure.org/sploits_linux.html

inode count integer overflow in Linux kernel
Description: Member i_count in struct inode of the Linux kernel is an unsigned short, which can be overflowed by mapping one file more than 65535 times.
Author: <[email protected]>
Compromise: root (local)
Vulnerable Systems: Linux, probably versions up to 2.0.31 (or so)
Date: 14 January 1998
Exploit & full info: Available here

Este bug fue reportado en 1998, vaya uno a saber desde que fecha estaba ...

Linux setrlimit and sysctl integer overflows
Description: setrlimit() Linux kernel call (up to 2.0.29) does a signed comparison only on the resource changes, which allows users to increase their resource limits by passing negative numbers. Also, a sysctl() problems allows generation of kernel faults by unpriviliged users.
Author: Solar Designer <[email protected]>
Compromise: bypass resource limits
Vulnerable Systems: Linux <= 2.0.29
Date: 28 August 1997
Exploit & full info: Available here

Hay bastantes mas en esa pagina pero me quede con este ya que muestra que cualquier Linux anterior a la version 2.0.29 estaba afectado. 28 de Agosto de 1997.

Como te decia mi punto no es para nada probar que un S.O. es mas o menos seguro que otro sino que puede ser que haya un bug en cualquiera.

http://www.securityfocus.com/ >> Vulnerabilities >> Vendor:Linux >> title:kernel