Acabei de criar o Apache a partir do código-fonte, não algo que normalmente faço, e notei que uma das opções de construção era:
--enable-pie
Isso constrói o httpd como um Executável Independente de Posição que, como entendo, impede as explorações do ROP. Eu teria esperado que esta seja a compilação padrão, mas normalmente quando você vê uma opção "--enable" no processo de compilação, isso significa que a opção NÃO está habilitada por padrão. Isso está correto? PIE não está habilitado na versão padrão do Apache2?