Red Hat má jádra patchovaná a také SELinux, takže obecně ne každé CVE musí znamenat problém. Mohl byste se zkusit podívat do RH Bugzilly, ale ten report bude zřejmě zamknutý. Můžete ale vytvořit novou chybu, vlastně s dotazem. A nebo věřit tomu, že to nejsou takoví lůzrové, aby kdyby to byl reálný problém, nepohli svým zadkem včas :-)