el estado de ASLR, PIE, SSP en Debian en 2018?

1

Por lo que recuerdo, la mayoría de los paquetes de Debian Wheezy no se compilaron con esos indicadores de seguridad útiles (ASLR, PIE, SSP y más).

¿Mejoró la situación con Debian Squeeze o el próximo Debian Buster?

En comparación, Ubuntu y Fedora tienen una buena matriz de características de seguridad , pero no pude encontrar una respuesta clara para Debian.

pregunta puzzle 10.08.2018 - 13:04
fuente

1 respuesta

1

puedes verificar si un binario está compilado con

  1. PIE
  2. protección de la pila
  3. fortificar fuente
  4. reubicaciones de RO
  5. Encuadernación inmediata

utilizando hardening-check . P.ej. %código% El paquete hardening-check $(which sshd) contiene el devscripts

En las pruebas de Debian obtengo el siguiente resultado:

root@root:~# hardening-check $(which sshd)
/usr/sbin/sshd
Position Independent Executable: yes
Stack protected: yes
Fortify Source functions: yes (some protected funcions found)
Read-only relocations: yes
Immediate binding: yes

Consulte la siguiente respuesta en stackexchange

    
respondido por el user3692267 04.12.2018 - 15:17
fuente

Lea otras preguntas en las etiquetas