Die GPL schreibt eben nur vor, das den Nutzern einer GPL-abgeleiteten Software oder eines Produktes mit dieser (in diesem Fall den Kunden von grsecurity) der Quellcode auf Anfrage offen gelegt werden muss, nicht der Allgemeinheit.

Du vermischst zwei Klauseln.

Der Quellcode kann entweder dem Nutzer mit der Software zur Verfügung gestellt werden (GPLv2, 3.1.) oder per Angebot sie auf Anfrage jedweger anderen Partei nachzuliefern (GPLv2, 3.2.)

Nachdem es hier ohnehin um Patches geht, wird wohl gar kein Binary geliefert werden und somit 3.1. implizit erfüllt sein.