Qua veiligheid is het over het algemeen een goed idee om /tmp en /var/tmp niet uitvoerbaar te maken.
Helaas werkt het apt-bijwerkingssysteem wél met uitvoerbare bestanden in /tmp.
Oplossing: maak /tmp tijdelijk uitvoerbaar tijdens apt-operaties en zet het weer onuitvoerbaar als die afgelopen zijn.
Maak een bestand /etc/apt/apt.conf.d/99tmp-noexec aan met als inhoud:
DPkg::Pre-Invoke {"mount -o remount,exec /tmp";};
DPkg::Post-Invoke {"mount -o remount /tmp";}
ik gebruik dit zelf omdat ik met een ssd werk en bij mij staat /tmp als een ramdrive gedefinieerd in /etc/fstab:
none /tmp tmpfs defaults,nosuid,nodev,noexec 0 0