A pasta /tmp, por definição, tem permissão de escrita pública. Por isso mesmo, ninguém em sã consciência executa arquivos de lá, ou usa esses arquivos para qualquer coisa que não seja armazenamento temporário.
Talvez você deva usar alguma ferramenta de análise de vulnerabilidades mais adequada ao seu ambiente.