我的问题是: Debian 6.0 (Squeeze) 中默认启用了哪些缓冲区溢出/堆栈粉碎防御(如果有)?
Ubuntu 有一个方便的汇总表,显示了每个服务器版本发行版的主要安全特性,但我还没有找到与 Debian 类似的东西。Ubuntu 提到:
- 堆栈保护器(gcc 的 -fstack-protector)
- 堆保护器(GNU C 库堆保护器)
- Pointer Obfuscation(一些存储在glibc中的指针被混淆了)
- 地址空间布局随机化 (ASLR)(堆栈 ASLR;Libs/mmap ASLR;Exec ASLR;brk ASLR;VDSO ASLR)
- 几个守护进程构建为位置独立可执行文件 (PIE)
- 使用 Fortify Source "-D_FORTIFY_SOURCE=2" 构建的一些守护进程 (?)
Debian 6.0 在多大程度上使用了类似的技术(默认情况下)?