Ma question est: quelles défenses contre le débordement de tampon / la pile (le cas échéant) sont activées par défaut dans Debian 6.0 (Squeeze)?
Ubuntu a un tableau récapitulatif pratique montrant les principales fonctionnalités de sécurité de chaque version de l'édition serveur , mais je n'ai pas trouvé quelque chose de similaire pour Debian. Ubuntu mentionne:
- Stack Protector (gcc's -fstack-protector)
- Heap Protector (protecteur de tas de la bibliothèque GNU C)
- Obfuscation du pointeur (certains pointeurs stockés dans la glibc sont obscurcis)
- Randomisation de la mise en page de l'espace d'adressage (ASLR) (Stack ASLR; Libs / mmap ASLR; Exec ASLR; brk ASLR; VDSO ASLR)
- Plusieurs démons construits en tant qu'exécutables indépendants de la position (PIE)
- Quelques démons (?) Construits avec Fortify Source "-D_FORTIFY_SOURCE = 2"
Dans quelle mesure Debian 6.0 utilise-t-elle des techniques similaires (par défaut)?
la source
Si vous avez besoin d'un paquet dans Debian avec des options CFLAGS ou config spéciales, vous pouvez utiliser apt-build . Gentoo ou * BSD est un très bon système d'exploitation à cet effet.
Je sais que ce n'est pas une solution mais c'est la meilleure solution de contournement maintenant.
la source