Por lo que recuerdo, la mayoría de los paquetes de Debian Wheezy no se compilaron con esos indicadores de seguridad útiles (ASLR, PIE, SSP y más).
¿Mejoró la situación con Debian Squeeze o el próximo Debian Buster?
En comparación, Ubuntu y Fedora tienen una buena matriz de características de seguridad , pero no pude encontrar una respuesta clara para Debian.