Para evaluar si los mecanismos de seguridad se aplican a archivos binarios durante la compilación, por lo general uso la herramienta de comprobación de errores.
Mi pregunta es: si quiero revisar un archivo .so, ¿qué campos de checkec debo considerar?
Intentaré explicarme mejor.
No estoy seguro de si los mismos mecanismos de seguridad considerados para un ejecutable se pueden usar para un objeto compartido.
Por ejemplo, el campo PIE no se puede considerar porque un objeto compartido es (por definición) ya independiente de la posición (y generalmente un .so está marcado como DSO).
Creo que los parámetros restantes (NX, Fortify, stack, relro, rpath, runpath) también se considerarán en un archivo .so, pero no estoy seguro.