Você precisa atualizar ou corrigir o kernel para segurança

Concordo com o que Sataincpuppy disse. Para responder a quantas vezes:

1. Defina uma programação regular que funcione para sua empresa.
2. Considere assistir a uma página de segurança em busca de vulnerabilidades críticas que possam exigir atualizações antes do horário normal.

Com as atualizações, você deve sempre saber como reverter, portanto, saiba como selecionar o kernel anterior no grub como padrão, se por algum motivo a atualização lhe causar problemas.

Além disso, não se preocupe apenas com o kernel, por exemplo, se este for um servidor web Apache, é melhor ficar de olho nessas atualizações também.

RE Repo para atualizações de segurança:
O repos padrão deve ser bom a menos que você tenha necessidades especiais de alta segurança. Se você quiser apenas atualizações de segurança, use apenas o plug-in de segurança:

yum update --security

Bem, eu não sei se isso deixou algum buraco significativo, mas do ponto de vista da paranóia, eu atualizo o kernel.

Eu não me incomodaria fazer isso manualmente, a menos que você esteja usando um kernel personalizado. O kernel é atualizado o tempo todo: não deve ser muito difícil encontrar uma versão "nova" para atualizar, e você pode apenas fazer a atualização com o Yum.

Sim, falhas de segurança são encontradas o tempo todo no kernel do Linux. Muitas vezes, eles são problemas menores que provavelmente não afetarão você, mas há falhas de segurança ocasionais que você deve atualizar para corrigir. Como mencionado pelo cão do diabo, você pode fazer essa atualização facilmente com o yum. Note também que para praticamente todas as atualizações de software Linux, você não precisa reiniciar, o kernel é o único lugar onde você precisa reiniciar para usar a nova versão (existem hacks para mudar para um novo kernel sem reiniciar, por exemplo ' ksplice ', mas eu não recomendaria isso. Parece muito arriscado para mim, eu prefiro apenas fazer uma reinicialização padrão).