Мой вопрос: какие защиты от переполнения буфера / разрушения стека (если есть) включены по умолчанию в Debian 6.0 (Squeeze)?
В Ubuntu есть удобная сводная таблица, показывающая основные функции безопасности каждого выпуска Server Edition , но я не нашел ничего похожего для Debian. Ubuntu упоминает:
- Защитник стека (gcc's -fstack-protector)
- Средство защиты кучи (средство защиты кучи библиотеки GNU C)
- Запутывание указателей (некоторые указатели, хранящиеся в glibc, запутаны)
- Рандомизация размещения адресного пространства (ASLR) (стек ASLR; Libs / mmap ASLR; Exec ASLR; brk ASLR; VDSO ASLR)
- Несколько демонов построены как независимые от позиции исполняемые файлы (PIE)
- Некоторые демоны (?) Построены с помощью Fortify Source "-D_FORTIFY_SOURCE = 2"
В какой степени Debian 6.0 использует похожие методы (по умолчанию)?
источник
Если вам нужен пакет в Debian со специальными параметрами CFLAGS или config, вы можете использовать apt-build . Gentoo или * BSD - очень хорошая ОС для этих целей.
Я знаю, что это не решение, но лучший обходной путь сейчас.
источник