Là tự động gắn ổ đĩa với cờ thực thi là một lỗ hổng bảo mật? [bản sao]

Tôi đang cố gắng để hiểu những gì noexeclá cờ thực sự đạt được. Liệu nó ngăn chặn tất cả các thực thi có nguồn gốc từ hệ thống tập tin đó? Hay chỉ có những cái không có trong thư mục bin?

Ngoài ra, giả sử tôi quản lý để đặt execlàm cờ mặc định cho tất cả các ổ đĩa. Có thực sự có nguy cơ tôi có thể cắm USB và nó sẽ tự động thực thi mã độc? Đây có phải là những gì noexectồn tại, hoặc nó chỉ ở đó để ngăn người dùng làm những điều ngu ngốc với các thực thi ngẫu nhiên?

Điều này khác với bản sao được đề xuất vì bản sao không giải thích liệu có lỗ hổng bảo mật liên quan đến thực tiễn này hay không.

Nếu bạn kiểm tra trang fstab:

exec / noexec:

exec cho phép bạn thực thi các nhị phân nằm trên phân vùng đó, trong khi noexec không cho phép bạn làm điều đó. noexec có thể hữu ích cho phân vùng không chứa nhị phân, như / var hoặc chứa nhị phân mà bạn không muốn thực thi trên hệ thống của mình hoặc thậm chí không thể được thực thi trên hệ thống của bạn, như trường hợp phân vùng Windows.

Nó ngăn chặn việc thực thi nếu bạn không phải là người dùng được ủy quyền. Nếu bạn đặt exec theo mặc định, USb sẽ có thể chạy một cái gì đó (từ phương tiện được gắn kết) nhưng chỉ với nó là quyền người dùng hiện tại.