Per quanto mi ricordo, la maggior parte dei pacchetti Debian Wheezy non sono stati compilati con quegli utili indicatori di sicurezza (ASLR, PIE, SSP e altro).
La situazione è migliorata con Debian Squeeze o il prossimo Debian Buster?
In confronto, Ubuntu e Fedora hanno una bella matrice di caratteristiche di sicurezza , ma non ho potuto trovare una risposta chiara per Debian.