Fortalecimiento de la evaluación de archivos de objetos compartidos

1

Para evaluar si los mecanismos de seguridad se aplican a archivos binarios durante la compilación, por lo general uso la herramienta de comprobación de errores.

Mi pregunta es: si quiero revisar un archivo .so, ¿qué campos de checkec debo considerar?

Intentaré explicarme mejor.

No estoy seguro de si los mismos mecanismos de seguridad considerados para un ejecutable se pueden usar para un objeto compartido.

Por ejemplo, el campo PIE no se puede considerar porque un objeto compartido es (por definición) ya independiente de la posición (y generalmente un .so está marcado como DSO).

Creo que los parámetros restantes (NX, Fortify, stack, relro, rpath, runpath) también se considerarán en un archivo .so, pero no estoy seguro.

    
pregunta andrew 22.09.2018 - 09:52
fuente

0 respuestas

Lea otras preguntas en las etiquetas