io sono ancora più niubbo di te ma mi pare strano che qualcuno abbia utilizzato una "vulnerabilità del kernel".. cioè ce ne vuole prima... se tieni updatata la tua macchina è difficile.. molto più facile una vulnerabilità in qualche script PHP o simile.. ma dovrebbero aver ricevuto un utente sfigato in tal caso, non certo root...