Parece que é apenas localmente explorável, mas na verdade significa "explorável por código executado localmente" - se você permitir que as pessoas façam upload e executem CGIs em seu sistema, você estará ferrado de qualquer maneira.
Se nenhum código puder entrar no seu sistema pelo lado de fora, você está bem. Exemplo: servidor de banco de dados que expõe apenas o soquete TCP do MySQL deve ser seguro (isso é IMHO, você tem que fazer sua lição de casa).
Pessoalmente eu não executo nenhum código de 32 bits em servidores x86_64, então eu nunca tive compatibilidade compilada em qualquer um dos meus kernels, assim como faço para qualquer recurso que eu não esteja usando ativamente (sim eu rodo meus próprios kernels para sistemas prod).