noexec
を/dev
にマウントするときにdevtmpfs
マウントオプションを追加しても安全ですか?私のubuntuマシンのデフォルトオプションはrw,nosuid,realtime
(cat /proc/mounts | grep /dev
を使用して検出)であるため、これを質問します。デフォルトでnoexec
を追加しない理由はありますか?
/sbin/v86d
などのプログラムは今もなお存在しますが、理由はありませんが、メモリマップ/dev/zero
とPROT_EXEC
を併用しています。
udev
マウント/dev
、noexec
フラグ付き Debianバグ#940171。v86d
は-x86emu
でsegfaultしますが、このフラグが有効になっている場合は機能します。 Gentooバグ#226107。