J'ai lu sur LWN, je crois, que le problème est plus large que l'exploit qui cible su (parmi les logiciels setuid root); on peut aussi corrompre la copie page cache de /etc/passwd et /etc/shadow. Ne pas utiliser systemd ne protège en rien, désolé

En revanche, le fait d'avoir désactivé l'option de config kernel adéquate, qui fait alors que le kernel ne sait pas ce que AF_ALG est, est la bonne réduction du risque. On ne peut pas exploiter du code qui n'est pas présent, même sous forme de modules. Ces sockets sont utilisés par peu de programmes user-space, mais BlueZ et iwd sont moyennement largement utilisés...

Dans le thread de à propos de CopyFail, Eric Biggers, le mainteneur de l'API crypto moderne du kernel (qui succède à l'API AF_ALG où il y a régulièrement des problèmes de sécurité), détaille à quel point il n'est pas fan d'AF_ALG et de son utilisation par peu de programmes.