スタックを実行不能として指定できるので、バッファーオーバーフロー攻撃がいっそう困難になります。
64 ビットカーネルが動作している Oracle Solaris システムでは、すべての 64 ビットアプリケーションのスタックがデフォルトで実行不能になります。このパラメータの設定は、32 ビットアプリケーションを実行不能にするために必要です。
符号付き整数
0 (無効)
0 (無効)、1 (有効)
切り替え (オン/オフ)
はい。ただし、すでに実行中のプロセスに対しては無効です。値が設定されたあとに起動されたプロセスに対してのみ有効です。
なし
アプリケーションが、mprotect を使用してスタックを実行可能にすることなくスタックに実行可能コードを意図的に置いている場合を除き、この変数は常に有効にすべきです。詳細は、mprotect(2) を参照してください。
変更の可能性あり