Per quanto mi ricordo, la maggior parte dei pacchetti Debian Wheezy non sono stati compilati con quegli utili indicatori di sicurezza (ASLR, PIE, SSP e altro).
La situazione è migliorata con Debian Squeeze o il prossimo Debian Buster?
In confronto, Ubuntu e Fedora hanno una bella matrice di caratteristiche di sicurezza , ma non ho potuto trovare una risposta chiara per Debian.
puoi controllare se un binario è compilato con
utilizzando hardening-check . Per esempio. %codice%
Il pacchetto hardening-check $(which sshd) contiene devscripts
Nei test Debian ottengo il seguente risultato:
root@root:~# hardening-check $(which sshd)
/usr/sbin/sshd
Position Independent Executable: yes
Stack protected: yes
Fortify Source functions: yes (some protected funcions found)
Read-only relocations: yes
Immediate binding: yes