É seguro porque é de código aberto, não apesar do fato. Pense nisso - algoritmos usados para coisas como criptografia de senhas são bem conhecidos. Dessa forma, a comunidade como um todo pode examinar o algoritmo e confirmar sua segurança.
É claro que existem muitos tópicos em que as pessoas podem se tornar muito opiniosas em relação à segurança. Então a resposta que você recebe pode depender de quem você pergunta.
Se for o sistema opensource, todas as pessoas podem fazer alterações no kernel.
As pessoas podem contribuir e enviar correções, mas ainda há verificações e balanços e uma equipe principal de desenvolvedores que revisa e testa o código antes de fazer o check-in. Uma pessoa designada para revisar um patch enviado normalmente é um especialista no nicho que o código afeta.
Existem muitas distribuições por aí também. Se uma alteração for feita no Ubuntu, isso não significa necessariamente que outras distribuições adotem as mesmas alterações. Eu recomendo olhar para o processo de código aberto em geral e aprender mais sobre fluxos de trabalho típicos.