Apakah Debian 6.0 (Squeeze) memiliki mekanisme perlindungan buffer overflow?

11

Pertanyaan saya adalah: Yang mana pertahanan buffer overflow / stack smashing (jika ada) diaktifkan secara default di Debian 6.0 (Squeeze)?

Ubuntu memiliki tabel ringkasan berguna yang menunjukkan fitur keamanan utama dari setiap rilis edisi Server , tetapi saya belum menemukan yang serupa untuk Debian. Ubuntu menyebutkan:

  • Stack Protector (gcc's -fstack-protector)
  • Heap Protector (GNU C Library heap protector)
  • Pointer Obfuscation (Beberapa pointer yang disimpan dalam glibc dikaburkan)
  • Address Space Layout Randomisation (ASLR) (Tumpukan ASLR; Libs / mmap ASLR; Exec ASLR; brk ASLR; VDSO ASLR)
  • Beberapa daemon dibangun sebagai Posisi Independen Eksekutif (PIE)
  • Beberapa daemon (?) Yang dibuat dengan Fortify Source "-D_FORTIFY_SOURCE = 2"

Sejauh mana Debian 6.0 menggunakan teknik serupa (secara default)?

security debian debian-squeeze Jesper M
sumber

Jawaban:

5

Sayangnya sebagian besar (semua?) Pertahanan ini tidak diaktifkan di Debian. Mereka telah membicarakannya selama bertahun-tahun dan ada beberapa proyek "debian yang diperkeras", tetapi sejauh ini tidak mengarah pada sesuatu yang konkret dari perspektif pengguna. Ini adalah salah satu distro langka yang belum menerapkan langkah-langkah ini.

Ada beberapa informasi lebih lanjut di http://wiki.debian.org/Hardening :

Setelah pertemuan mereka pada 14-16 Januari 2011, tim keamanan debian mengumumkan dalam email mereka bermaksud untuk mendorong dimasukkannya fitur pengerasan untuk rilis wheezy. Sesi Burung Bulu akan diselenggarakan selama debconf 2011 untuk menyiapkan proses.

Email yang dirujuk di sini: http://lists.debian.org/debian-devel-announce/2011/01/msg00006.html .

Jadi mungkin akhirnya datang dalam "wheezy" ...

Ini adalah alasan utama mengapa saya lebih suka menjalankan Ubuntu daripada Debian di server saya.

jepret
sumber
Debian membuatnya sangat mudah untuk mengkompilasi kernel baru berdasarkan rilis mereka. Anda selalu dapat mengaktifkan opsi yang Anda inginkan di kernel Anda.
bahamat
1
Ini adalah (sebagian besar) fitur ruang pengguna. Kompilasi kernel baru tidak akan membuat perbedaan.
jepret
0

Jika Anda membutuhkan paket di Debian dengan opsi CFLAGS khusus atau konfigurasi, Anda dapat menggunakan apt-build . Gentoo atau * BSD adalah OS yang sangat baik untuk tujuan ini.

Saya tahu ini bukan solusi tetapi solusi yang lebih baik sekarang.

Rufo El Magufo
sumber
Mengapa downvote? Saya ingin tahu :)
Rufo El Magufo