Ugye az megvan, hogy ezek nem a noexec mount option meglétét figyelik, hanem konkrét noexec teszteket végeznek, az OpeSCAP ráadásul teszteli a bináris futtatási lehetőséget noexec mellett az ismert vulnerability kapcsán. Tehát a linkelt thread (és sok-sok más security portál) által mondott SELinux beállítás átmegy az audit-on, a noexec mount option-s nem vagy csak warning esetén és semmit nem véd az írható /proc/*/mem exploit-ok kapcsán. Húzhatod bárhova ezt a témát, nem lesz biztonságos a rendszered.
A többieknek: jegyezzétek meg, hogy a noexec mount option nem véd.