Сейчас apt удерживает от обновления ядро, но обновляет заголовочные файлы, в итоге после обновления теряется синхронизация заголовков с ядром и, соответственно, возможность собрать какие-либо модули ядра. Предлагается добавить удержание для kernel-headers-* тоже. Обновление заголовков вместе с ядром обеспечена в update-kernel (см. https://bugzilla.altlinux.org/show_bug.cgi?id=18259).
Пидорасы.
Собстренно, сейчас это реализовано установкой пакета apt-conf-etersoft-hold http://git.altlinux.org/people/sin/packages/apt-conf-etersoft-common.git
