Minha pergunta é: Quais defesas de estouro de buffer / quebra de pilha (se houver) estão ativadas por padrão no Debian 6.0 (Squeeze)?
O Ubuntu possui uma tabela de resumo útil, mostrando os principais recursos de segurança de cada versão da edição Server , mas não encontrei algo semelhante para o Debian. O Ubuntu menciona:
- Protetor de pilha (gcc's -fstack-protetor)
- Protetor de pilha (protetor de pilha da biblioteca GNU C)
- Ofuscação de ponteiro (Alguns ponteiros armazenados na glibc são ofuscados)
- Randomização de Layout do Espaço de Endereço (ASLR) (Pilha ASLR; Libs / mmap ASLR; Exec ASLR; brk ASLR; VDSO ASLR)
- Vários daemons criados como Executáveis independentes da posição (PIE)
- Alguns daemons (?) Criados com o Fortify Source "-D_FORTIFY_SOURCE = 2"
Até que ponto o Debian 6.0 usa técnicas semelhantes (por padrão)?
fonte
Se você precisa de um pacote no Debian com CFLAGS ou opções de configuração especiais, você pode usar o apt-build . O Gentoo ou * BSD é um sistema operacional muito bom para esse propósito.
Eu sei que isso não é uma solução, mas é a melhor solução agora.
fonte