>>683
Serge が心配しているのは read 権限なしで execve を認めてしまうことにより core file 経由で情報漏えいが発生することなのだと思います。

in_execve を追加するパッチに書くべきか、 LSM adapter パッチに書くべきか、 file access control パッチに書くべきか悩むなぁ。
ttp://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/trunk/2.2.x/tomoyo-lsm/patches/add-in_execve-flag-into-task_struct.patch?view=markup&revision=2121&root=tomoyo