Dann müsste man ja sämtliche Authentifizierungsdienste in den Kernel verlagern. SSH logins, Pub keys, OIDC, SAML, das müsste alles im Kernel implementiert werden. Ich kenne selbst kein einziges OS, wo es keine Privilege Escalation Bugs gab in der Vergangenheit. Dein Ansatz scheint also nicht sehr verbreitet.