A depender do programa de proteção que use em sua rede corporativa, uma mensagem semelhante a essa poderá aparecer em máquinas Linux monitoradas: “Ensure noexec option set on /tmp partition” ou, em português, “Certifique-se de que a opção noexec esteja definida na partição /tmp“.
Por que Usar noexec em fstab para /tmp?
Como o sistema de arquivos /tmp destina-se apenas ao armazenamento de arquivos temporários, defina essa opção para garantir que os usuários não possam executar binários executáveis de /tmp.
Inserindo noexec em fstab
Edite o arquivo /etc/fstab e adicione nodev ao quarto campo (opções de montagem) para a partição /tmp.
#1 abra o arquivo /etc/fstab em seu editor preferido
$ sudo vim /etc/fstab
#2 na linha /tmp adicione nodev
tmpfs /tmp tmpfs defaults,noatime,noexec,mode=1777 0 0
#3 Execute o seguinte comando para remontar /tmp:
$ sudo mount -o remount,noexec /tmp