Como mencionado nesta mensagem da Lista de Discussão do Kernel , se um processo precisa de segurança extra é verificado em < href="http://lxr.free-electrons.com/source/security/commoncap.c#L593"> cap_bprm_secureexec() do arquivo do kernel security/commoncap.c , que verifica as capacidades. Isso é então exportado para o processo por meio do vetor auxiliar . Isso pode ser acessado / testado por meio de getauxval(AT_SECURE) . Inseri getauxval(AT_SECURE) em um programa de teste e, de fato, retornei 1 quando estava em execução com todos os recursos definidos e utilizáveis, da mesma forma que se executasse o setuid, para que os recursos tivessem as mesmas proteções de segurança que o setuid.