В чем отличия common и pax ядра?
PaX - это общеизвестный (ещё с 2000 года) патч к ядру Linux, более тонко контролирующий буфера обмена пространств ядра и пользователя, как по размерам (переполнение), так и по типу страницы (сегмент данных, сегмент кода). Включено в состав древа кодов ядра с версии 4.8.
Считается, что такой патченный вариант ядра будет более устойчив к эксплойтам, использующим переполнение буфера для получения дополнительных полномочий.
Это весьма трудно проверить, и ряд разработчиков, и в некоторых дистрибутивных сообществах, считают, что это малозначимое дополнение.
Разные мнения на этот счёт почитайте, например:
Astra Linux: взгляд пользователя
PaX