Non esegui il nuovo kernel fino al tuo riavvio, quindi in termini di sicurezza la vulnerabilità che applicheresti aggiornando il kernel non verrà corretta fino al successivo riavvio .
Linux 4.0 ha supporto per patching senza riavvio. È ancora nelle primissime fasi e gli strumenti userspace (systemd, ecc.) Non lo supportano ancora ma il codice è presente e speriamo che presto sarà ampiamente supportato.
Un'altra soluzione sarebbe usare qualcosa come Uptrack che può aggiornare alcune parti del kernel senza riavviare , ma questo richiede un abbonamento ed è disponibile solo per alcune distrubuzioni.