Considera-se inseguro editar .config porque existem CONFIG -options que têm dependências de outras opções (precisando de algumas para serem definidas, exigindo que outras sejam desativadas, etc.). Outras opções não devem ser definidas pelo usuário, mas são definidas automaticamente por make config (resp. Kconfig para estar correto) dependendo dos detalhes da arquitetura, por exemplo, disponibilidade de algum hardware dependente da variante de arquitetura, como uma MMU.
Alterar .config sem usar Kconfig tem uma alta chance de perder alguma dependência, o que resultará em um kernel inoperante, falhas de construção ou comportamento inesperado (ou seja, a alteração sendo ignorada, o que geralmente é muito confuso ).