Ist immer die Frage welche lib, welche Anwendung. Der OS-Kernel an sich ist vielleicht gar nicht mal so relevant. Mit Linux läuft viel embedded.
Das Betriebssystem heißt GNU/Linux wobei Linux der Kernel ist. Und das ist meines Wissens bisher nicht erfolgreich angegriffen worden. Anders sieht es bei Android oder den IoT-Spielzeugen aus, aber dort ist es das unsichere Userland, das die Lücken für die Kriminellen bietet.