está protegendo a pilha no Debian?

2

Ouvi dizer que todos os binários que vêm com o Ubuntu são protegidos com proteção contra destruição de pilha e possivelmente outros recursos do gcc para proteger programas contra ameaças de segurança comuns. E o Debian? Não encontrei nenhuma informação definitiva na Internet.

    
por Enzo Fortino 06.02.2012 / 01:19

2 respostas

3

Isso está em andamento. Ir para link leva a link , que leva a R mensagem de aphael Hertzog ao debian-devel-announce , em nome dos desenvolvedores do dpkg. Veja o parágrafo começando

* dpkg-buildflags now returns hardening build flags by default

Então, esse recurso pode estar no próximo lançamento.

    
por 06.02.2012 / 06:51
1

Segue-se uma lista de mecanismos de proteção contra exploits que foram adicionados à maioria das principais versões do Linux, sendo a exceção notável:

Stack Protector (gcc’s -fstack-protector)
Heap Protector (GNU C Library heap protector)
Pointer Obfuscation (Some pointers stored in glibc are obfuscated)
Address Space Layout Randomisation (ASLR)
Several daemons built as Position Independent Executables (PIE)
Some daemons (?) built with Fortify Source “-D_FORTIFY_SOURCE=2″

A maioria, senão todos, desses recursos não estão ativados por padrão no Debian. Eles são, no entanto, habilitados por padrão no Ubuntu. Como apontado acima, o link tem uma riqueza de informações sobre como endurecer um sistema Debian, e para algumas informações sobre o status do desenvolvimento em mecanismos de proteção na próxima versão, consulte: link Uma resposta direta à sua pergunta é inconclusiva. A equipe de segurança do Debian não indicou de uma maneira ou outra quais são seus planos. Então, talvez eles sejam incluídos no lançamento do Wheezy, mas definitivamente não estão incluídos no Squeeze.

    
por 06.02.2012 / 08:48