答え1
上記のようにこのカーネルメーリングリストメッセージから、プロセスに追加のセキュリティが必要であることを確認します。cap_bprm_secureexec()カーネルファイルsecurity/commoncap.c、機能を確認してください。次に、次のようにプロセスにエクスポートします。補助ベクトル。以下からアクセス/テストできます。getauxval(AT_SECURE)。テストプログラムを挿入しましたがgetauxval(AT_SECURE)、このプログラムが任意の機能セットで実行され使用可能になると、setuidを実行したときと同じように1を返すので、この関数はsetuidと同じセキュリティ保護を持ちます。