Moje pytanie brzmi: które zabezpieczenia przed przepełnieniem bufora / ochroną przed rozbiciem stosu (jeśli istnieją) są domyślnie włączone w Debian 6.0 (Squeeze)?
Ubuntu ma poręczną tabelę podsumowań pokazującą główne funkcje bezpieczeństwa każdej wersji Server Edition , ale nie znalazłem czegoś podobnego dla Debiana. Ubuntu wspomina:
- Stack Protector (gcc's -fstack-protector)
- Heap Protector (ochraniacz sterty biblioteki GNU C)
- Wskaźnik zaciemnienia (niektóre wskaźniki przechowywane w glibc są zaciemnione)
- Randomizacja układu przestrzeni adresowej (ASLR) (stos ASLR; Libs / mmap ASLR; Exec ASLR; brk ASLR; VDSO ASLR)
- Kilka demonów zbudowanych jako pliki niezależne od pozycji (PIE)
- Niektóre demony (?) Zbudowane z użyciem źródła Fortify „-D_FORTIFY_SOURCE = 2”
W jakim stopniu Debian 6.0 używa podobnych technik (domyślnie)?
źródło
Jeśli potrzebujesz pakietu w Debianie ze specjalnymi opcjami CFLAGS lub konfiguracji, możesz użyć apt-build . Gentoo lub * BSD to bardzo dobry system operacyjny do tych celów.
Wiem, że to nie jest rozwiązanie, ale teraz jest to lepsze obejście.
źródło