Valutazione di indurimento di file di oggetti condivisi

1

Per valutare se i meccanismi di sicurezza sono applicati sui file binari durante la compilazione, di solito utilizzo lo strumento checksec.

La mia domanda è: se voglio controllare un file .so, quali campi checkec dovrei considerare?

Cercherò di spiegarmi meglio.

Non sono sicuro che gli stessi meccanismi di sicurezza considerati per un eseguibile possano essere utilizzati per un oggetto condiviso.

Ad esempio, il campo PIE non può essere considerato perché un oggetto condiviso è (per definizione) già indipendente dalla posizione (e solitamente un .so è contrassegnato come DSO).

Penso che i restanti parametri (NX, Fortify, stack, relro, rpath, runpath) debbano essere considerati anche in un file .so, ma non ne sono proprio sicuro.

    
posta andrew 22.09.2018 - 09:52
fonte

0 risposte

Leggi altre domande sui tag