Még mindig lyukas a kernel, évek óta, úgy gyalogol át ezen az összes exploit, mintha ott se lenne... nyilván beállíthatod, csak semmi hatása nincs, de legalább van egy pipa a megfelelő helyen, az nyilván fontosabb, mint tényleg védeni a rendszert. :D
SELinux és társaira van enforce? Ha nincs, dobni a picsába ezeket a szarokat. Ha van, akkor meg SELinux és társaival kell noexec-et osztani, mert az legalább működik, a noexec az sajnos nem, mert megkerülhető évek óta.