lo stato di ASLR, PIE, SSP su Debian nel 2018?

1

Per quanto mi ricordo, la maggior parte dei pacchetti Debian Wheezy non sono stati compilati con quegli utili indicatori di sicurezza (ASLR, PIE, SSP e altro).

La situazione è migliorata con Debian Squeeze o il prossimo Debian Buster?

In confronto, Ubuntu e Fedora hanno una bella matrice di caratteristiche di sicurezza , ma non ho potuto trovare una risposta chiara per Debian.

posta puzzle 10.08.2018 - 13:04
fonte

1 risposta

1

puoi controllare se un binario è compilato con

  1. Torta
  2. protezione dello stack
  3. Fortifica fonte
  4. rilocalizzazioni RO
  5. Rilegatura immediata

utilizzando hardening-check . Per esempio. %codice% Il pacchetto hardening-check $(which sshd) contiene devscripts

Nei test Debian ottengo il seguente risultato:

root@root:~# hardening-check $(which sshd)
/usr/sbin/sshd
Position Independent Executable: yes
Stack protected: yes
Fortify Source functions: yes (some protected funcions found)
Read-only relocations: yes
Immediate binding: yes

Vedi la seguente risposta su stackexchange

    
risposta data 04.12.2018 - 15:17
fonte

Leggi altre domande sui tag