В комп'ютерній безпеці PaX (вим. «Пакс») — це патч до ядра Linux, який надає можливість налаштувати мінімальні права доступу додатків до сторінок пам'яті. Таким чином забезпечується досить тонка настройка, з допомогою якої програмами дозволяється виконувати тільки ті дії, які необхідні, виходячи з наданої ними функціональності, але не більше. PaX був вперше випущений в 2000 році.
PaX позначає сегмент даних програм в пам'яті як недоступний для виконання (через те, що він за визначенням не може містити програмних директив, які необхідно виконати), а сегмент коду — як не перезаписуваний, і, на додачу, при кожному запиті виділяє пам'ять програмі з довільних місць (рандомізація сторінок пам'яті). Ця методика ефективна проти застосування різних експлойтів, які використовують, наприклад, вразливість, засновану на переповненні буфера пам'яті. Такий захист спочатку повністю запобігає прямому виконанню коду з пам'яті, і одночасно, з прикладної точки зору, робить, так звані, return-to-libc (ret2libc) атаки складними для виконання (їх починають використовувати швидше навмання, без заздалегідь передбачуваного результату). Однак, разом з тим, PaX не запобігає помилкам, що призводять до можливості зміни змінних та значень покажчиків.
PaX був написаний однойменною командою розробників. Засновник PaX нині воліє залишатися анонімним з невідомих громадськості причин.