Definir o sinalizador noexec em /tmp
não tem nenhum benefício real de segurança. Se um programa estiver em bugs e executar um programa não-variado em /tmp
, poderá fazê-lo executando-o diretamente ou passando-o como um argumento para um intérprete. Se o arquivo é passado como um argumento para um intérprete, ele não precisa ser executável.
A configuração do sinalizador noexec em /tmp
provavelmente quebrará alguns programas que esperam poder gravar um executável temporário e executá-lo. O executável temporário pode ser, por exemplo, um programa compilado gerado instantaneamente a partir de algum código-fonte ou código intermediário, ou um script de limpeza.