Per molto tempo ho riflettuto su questa domanda. Sono a conoscenza dei vantaggi e degli svantaggi delle librerie dinamiche (oggetti condivisi), incluso infame articolo di Drepper .
A parità di altre condizioni, non si tratta di un binario collegato staticamente, ad esempio Nginx o OpenSSH, meno incline a roba come il posizionamento delle librerie o altri (non kernel) vettori di attacco solitamente utilizzati dagli attaccanti?
Da un punto di vista della sicurezza, il collegamento statico ha un vantaggio e un punto debole:
Il vantaggio è che un binario collegato staticamente è immune agli attacchi di iniezione di libreria.
Il punto debole è che non può essere protetto da ASLR : il layout dell'indirizzo è stato determinato al momento del collegamento, quindi il SO non è in grado di randomizzare la posizione del codice eseguibile.
L'iniezione di una libreria richiede l'accesso locale, mentre gli attacchi ad indirizzo noto tendono ad essere remoti, quindi nel complesso, direi che il collegamento statico dei binari del server è un netto negativo per la sicurezza, oltre agli altri suoi svantaggi.