Potencialmente, sí. Dicho esto, muchas distribuciones (por ejemplo, Debian, Ubuntu) ejecutan versiones de paquetes que están extremadamente desactualizadas (años) con pocos parches de seguridad respaldados, y la mayoría de las personas lo hacen bien. Por lo general, solo está expuesto en la red a la que está conectado de inmediato, por lo que si solo está utilizando una LAN confiable, entonces no es una gran preocupación.
Personalmente, si fuera particularmente paranoico, compraría una tableta Android barata, la bloquearía y la usaría como un dispositivo bancario dedicado. Esto permite actualizaciones y significa que está ejecutando una huella de ataque mucho más pequeña, con menos probabilidades de compromiso (no está haciendo una navegación de propósito general), por lo que hay menos de qué preocuparse.
Existe un riesgo potencial en el uso de versiones antiguas, pero en muchos casos este riesgo es menos significativo que el riesgo de usar un sistema razonablemente parcheado que tiene todo tipo de software dudoso instalado y posiblemente contenga malware. Por supuesto, hay distribuciones dedicadas para su uso como un sistema operativo en vivo dedicado a hacer cosas como la banca. Están reforzados por diseño y son más seguros que la mayoría de las otras soluciones (por ejemplo, un DVD en vivo de Ubuntu genérico).
Probablemente, lo mejor sería instalar una distribución de Linux en una memoria USB y usarla únicamente para la banca. Tenerlo instalado en medios grabables permite actualizarlo (incluso se puede agregar un comando de actualización/actualización a los scripts de arranque). Esto le proporcionaría un sistema operativo en vivo que está completamente actualizado y parcheado. Sin embargo, tenga en cuenta que, dado que permite escribir, puede infectarse con malware al igual que su sistema operativo normal y, por lo tanto, no debe usarlo para nada más que operaciones bancarias.
Si usó un LiveCD y nunca o rara vez se esforzó por obtener uno nuevo, sí, eventualmente contendría software antiguo y con errores. Sin embargo, el punto del LiveCD es que no hay nada guardado de forma no volátil, por lo que incluso si logras tener suerte con tu "clic arriesgado del día" y el navegador descarga algún malware, todo lo que tienes que hacer es presionar el botón de encendido y se ha ido. Además, dado que no se personaliza en absoluto y es tan caro como un CD/DVD en blanco, puede tirarlo fácilmente y obtener una nueva versión.
Los exploits RCE (es decir, un error que permite que un atacante remoto ejecute código y obtenga el control de su sistema, a través de la red, a voluntad) son tan extremadamente raros que incluso si no actualiza su LiveCD más de una vez al año, está Todavía bastante seguro de estar a salvo.
¡Pero no temas! Si pierde el sueño pensando en los LiveCD desactualizados, existe un proceso bastante popular para hacer exactamente lo mismo (instalar una función limitada, un sistema operativo seguro) en una memoria USB que luego se puede actualizar sobre la marcha. Si desea ir un paso más allá (y gastar una pequeña cantidad de dinero), incluso puede comprar uno prefabricado específicamente optimizado para este propósito (esto no es un respaldo del producto):http://www.zeusgard.com //P>