Mi pregunta es: ¿Qué defensas de desbordamiento del búfer / aplastamiento de la pila (si las hay) están habilitadas por defecto en Debian 6.0 (Squeeze)?
Ubuntu tiene una práctica tabla de resumen que muestra las principales características de seguridad de cada versión de Server Edition , pero no he encontrado algo similar para Debian. Ubuntu menciona:
- Protector de pila (gcc's -fstack-protector)
- Heap Protector (GNU C Library heap protector)
- Ofuscación de puntero (algunos punteros almacenados en glibc están ofuscados)
- Aleatorización del diseño del espacio de direcciones (ASLR) (ASLR de pila; ASLR de Libs / mmap; ASLR de ejecución; ASLR de brk; ASLR de VDSO)
- Varios demonios construidos como ejecutables independientes de posición (PIE)
- Algunos demonios (?) Creados con Fortify Source "-D_FORTIFY_SOURCE = 2"
¿En qué medida Debian 6.0 utiliza técnicas similares (por defecto)?
fuente
Si necesita un paquete en Debian con CFLAGS especiales u opciones de configuración, puede usar apt-build . Gentoo o * BSD es un sistema operativo muy bueno para este propósito.
Sé que esto no es una solución, pero es la mejor solución ahora.
fuente