¿Ubuntu utiliza funciones de seguridad como DEP y ALSR?

A menudo leo que en Windows se proporcionan características como DEP (Prevención de ejecución de datos) y ASLR (Aleatorización del diseño del espacio de direcciones). En Windows, tiene cierto control sobre cómo activar DEP para programas de 32 bits.

• ¿Estas características están disponibles en Ubuntu?
• ¿Hay algo que debamos hacer para activar estas funciones?

Si para los dos. Están activados por defecto; no necesita hacer nada para habilitarlo. La respuesta más larga sigue ...

DEP se usa por defecto en Ubuntu. Esto se realiza a través del bit NX si la CPU lo admite, o emulado a través de la segmentación de memoria si la CPU no lo admite. Para obtener más detalles, consulte el elemento de función de memoria no ejecutable .

ASLR se usa de manera predeterminada en Ubuntu en cualquier segmento de memoria que se pueda reubicar (pila, bibliotecas, montón, mmap). La única parte de un programa que no es reubicable por defecto es el área de código principal (segmento "texto"). Los programas deben compilarse especialmente como PIE (ejecutable independiente de la posición) para habilitar esto. Muchos programas sensibles ya están construidos de esta manera. Para más detalles, vea la lista

Muchas características de seguridad adicionales también están disponibles por defecto en Ubuntu. Consulte la documentación de las características de seguridad de Ubuntu para obtener la lista completa.

El kernel de Linux, por defecto, hace uso de tecnologías similares, sin embargo, son diferentes de las versiones de Windows. Si su procesador tiene la capacidad de establecer el bit NX (CPU más modernas), entonces el núcleo lo utilizará. También hay una implementación débil en ASLR en el kernel, y se pueden instalar otras más fuertes, pero no están instaladas por defecto en Ubuntu.

En términos generales y simples, necesitaría una versión PAE del núcleo para esto. Para obtener información detallada sobre este tema, consulte este resumen .