Durante mucho tiempo he reflexionado sobre esta pregunta. Soy consciente de las ventajas y desventajas de las bibliotecas dinámicas (objetos compartidos), incluyendo artículo infame de Drepper .
En igualdad de condiciones, ¿no es un binario estáticamente vinculado de, digamos, Nginx o OpenSSH, menos propenso a cosas como la ubicación de bibliotecas u otros vectores de ataque (no kernel) que usualmente usan los atacantes?
Desde un punto de vista de seguridad, el enlace estático tiene una ventaja y una debilidad:
La ventaja es que un binario estáticamente vinculado es inmune a los ataques de inyección de bibliotecas.
La debilidad es que no puede ser protegido por ASLR : el diseño de la dirección se determinó en el momento del enlace, por lo tanto no puede asignar al azar la ubicación del código ejecutable.
La inyección de la biblioteca requiere acceso local, mientras que los ataques de direcciones conocidas tienden a ser remotos, por lo que, en general, diría que el enlace estático de los binarios del servidor es negativo para la seguridad, además de sus otros inconvenientes.