安装noexec时添加安装选项是否安全?我问这个是因为在我的 ubuntu 机器中默认选项是(使用找到)。有什么理由不默认添加吗?devtmpfs/devrw,nosuid,realtimecat /proc/mounts | grep /devnoexec
答案1
不。
即使现在,仍然存在诸如/sbin/v86d使用 内存映射之/dev/zero类的程序PROT_EXEC,但没有什么充分的理由。
进一步阅读
- 米库拉斯·帕托卡 (2019-09-13)。
udev/dev带有noexec旗帜的坐骑。 Debian 错误 #940171。 - 米哈尔·雅努谢夫斯基 (2008-09-21)。
v86d段错误-x86emu,但如果启用此标志则有效。 Gentoo 错误#226107。