SUSE wird sich als Firma um Kundenbindung bemühen: Die xz-Backdoor trat ja auch in tumbleweed auf und nun muss gezeigt werden, dass sie "die Sicherheit wieder im Griff bekommen" (wahrscheinlich werden die Pakete automatisiert abgeklopft), damit Sie auch letztendlich bei den Kunden im Geschäftsbereich punkten bzw. zumindest nicht in Verruf geraten. Zumal z.B. Konkurrenz wie Canonical das Glück hatte, an dem Problem vorbeigeschrammt zu sein.
Technisch ist das Ausmaß des Problems distributionsspezifisch und wird folglich auch so gehandhabt: Point-releases mit älterer Software wie Debian stable oder Linux Mint sind nicht betroffen, bei den betroffenen Distros ist es auch wohl auch eine Frage wie tief xz im System integriert ist.