/ devにnoexecマウントオプションを追加しても安全ですか?
noexecを/devにマウントするときにdevtmpfsマウントオプションを追加しても安全ですか?私のubuntuマシンのデフォルトオプションはrw,nosuid,realtime(cat /proc/mounts | grep /devを使用して検出)であるため、これを質問します。デフォルトでnoexecを追加しない理由はありますか?
番号。
/sbin/v86dなどのプログラムは今もなお存在しますが、理由はありませんが、メモリマップ/dev/zeroとPROT_EXECを併用しています。
参考文献
- Mikulas Patocka(2019-09-13)。
udevマウント/dev、noexecフラグ付き Debianバグ#940171。 - Michal Januszewski(2008-09-21)。
v86dは-x86emuでsegfaultしますが、このフラグが有効になっている場合は機能します。 Gentooバグ#226107。