Pertanyaan saya adalah: Yang mana pertahanan buffer overflow / stack smashing (jika ada) diaktifkan secara default di Debian 6.0 (Squeeze)?
Ubuntu memiliki tabel ringkasan berguna yang menunjukkan fitur keamanan utama dari setiap rilis edisi Server , tetapi saya belum menemukan yang serupa untuk Debian. Ubuntu menyebutkan:
- Stack Protector (gcc's -fstack-protector)
- Heap Protector (GNU C Library heap protector)
- Pointer Obfuscation (Beberapa pointer yang disimpan dalam glibc dikaburkan)
- Address Space Layout Randomisation (ASLR) (Tumpukan ASLR; Libs / mmap ASLR; Exec ASLR; brk ASLR; VDSO ASLR)
- Beberapa daemon dibangun sebagai Posisi Independen Eksekutif (PIE)
- Beberapa daemon (?) Yang dibuat dengan Fortify Source "-D_FORTIFY_SOURCE = 2"
Sejauh mana Debian 6.0 menggunakan teknik serupa (secara default)?
sumber
Jika Anda membutuhkan paket di Debian dengan opsi CFLAGS khusus atau konfigurasi, Anda dapat menggunakan apt-build . Gentoo atau * BSD adalah OS yang sangat baik untuk tujuan ini.
Saya tahu ini bukan solusi tetapi solusi yang lebih baik sekarang.
sumber