Nekem nem kerülte el, de fogalmam sincs, hogy mit is jelent.
Mármint a proof-of-concept? Kb. hogy egy elgondolás bizonyítása, azaz jelen esetben (elvileg) nem egy tényleges kártevő, hanem csak egy kisérleti (prototípus). Ez persze nem azt jelenti, hogy nem képes kárt okozni, de (mondom elvileg) nem azért hozták létre és ebből kifolyólag kissé "nyers" és sokszor bénán működik.
Persze itt már lehetne cifrázni a dolgot: pl. ro mountolni a /usr-t és alkatrészeit, így máris kisebb a fertőzés esélye, de ez talán már a paranoia kategória - nomeg ha root jogot szerzett a kártevő, akkor már mindegy is. Vagy nem?
Nem feltétlenül szvsz. Ha egy szkript vagy egy egyszerű program (vírus stb) akar kárt tenni, nem biztos, hogy arra is "gondol", hogy előtte újra csatolja a ro fájlrendszert. Egy kiszolgálón pl. az /usr -ben nem változnak olyan gyakran a binárisok, hogy ez kényelmetlenséget okozzon. Ezzel szemben egy desktop gépen viszont lehet. Ezen felül ha lehet akkor a /home /tmp /var/tmp partíciókat is célszerű lehet noexec -ként mountolni, ui. ide írhatnak a felhasználók, ill. a nem rendszergazda jogú processzek is.