Según entiendo el alcance es remoto, o sea, desde otros computadores se
puede ver vulnerado el sistema, el detalle es en circunstancias muy
particulares, como han dicho varios ya, a través de páginas que utilicen
CGI -scripts que se ejecutan en el sistema como apoyo-, CUPS para
imprimir y otros aspectos, no obstante el rango de ataque es alto, pero
para una porción específica del "mercado".
Para los usuarios finales, basta con actualizar el sistema, los
Administradores de Sistemas, son los que tienen que concentrarse en más
variables.