Ad abbassare il livello di sicurezza delle funzioni exec è il fatto che queste funzioni passano le informazioni sulle variabili di ambiente in uso ad un altro processo.
Solo le funzioni execle, execve e fexecve sono considerate sicure, sempre che vengano chiamate fornendo un percorso sicuro al file eseguibile.
E' buona norma, infine, non usare una funzione exec con un programma che abbia il bit setuid settato.
ciao
sergio