데비안 6.0 (Squeeze)에는 버퍼 오버 플로우 방지 메커니즘이 있습니까?


11

내 질문은 : 데비안 6.0 (스퀴즈)에서 어떤 버퍼 오버플로 / 스택 스매싱 방어 (있는 경우) 가 기본적으로 활성화되어 있습니까?

우분투에는 각 서버 에디션 릴리스의 주요 보안 기능을 보여주는 편리한 요약 표가 있지만 데비안과 비슷한 것을 찾지 못했습니다. 우분투 언급 :

  • 스택 프로텍터 (gcc 's -fstack-protector)
  • 힙 프로텍터 (GNU C 라이브러리 힙 프로텍터)
  • 포인터 난독 화 (glibc에 저장된 일부 포인터는 난독 화됨)
  • ASLR (Address Space Layout Randomization) (스택 ASLR; 립스 / mmap ASLR; Exec ASLR; brk ASLR; VDSO ASLR)
  • PIE (Position Independent Executables)로 구축 된 여러 데몬
  • Fortify Source "-D_FORTIFY_SOURCE = 2"로 구축 된 일부 데몬 (?)

데비안 6.0은 기본적으로 비슷한 기술을 어느 정도까지 사용합니까?

답변:


5

불행히도이 방어의 대부분 (모두?)은 데비안에서 사용할 수 없습니다. 그들은 몇 년 동안 그것에 대해 이야기했으며 "강화 된 데비안"프로젝트가 있었지만, 사용자의 관점에서 지금까지 구체적인 내용을 이끌어 내지는 못했습니다. 이러한 조치를 아직 구현하지 않은 희귀 배포판 중 하나입니다.

http://wiki.debian.org/Hardening에 자세한 정보가 있습니다 .

2011 년 1 월 14-16 일에 회의를 마친 데비안 보안 팀은 희소식 릴리스를위한 강화 기능을 포함 시키겠다는 이메일을 발표했습니다. 2011 년 debconf 기간 동안 새 깃털의 깃털 세션이 구성됩니다.

참조 된 이메일은 여기 ( http://lists.debian.org/debian-devel-announce/2011/01/msg00006.html) 입니다.

아마 마침내 "지저분한"상태가 될 것입니다 ...

이것이 개인적으로 서버에서 데비안보다 우분투를 선호하는 가장 큰 이유입니다.


데비안에서는 릴리스에 따라 새로운 커널을 매우 쉽게 컴파일 할 수 있습니다. 커널에서 원하는 옵션을 항상 활성화 할 수 있습니다.
bahamat

1
이들은 (주로) 사용자 공간 기능입니다. 새로운 커널을 컴파일해도 차이가 없습니다.
스냅

0

특별한 CFLAGS 또는 설정 옵션을 가진 데비안 패키지가 필요하다면 apt-build를 사용할 수 있습니다 . 젠투 또는 * BSD는이 목적에 매우 적합한 OS입니다.

나는 이것이 해결책은 아니지만 지금은 더 나은 해결 방법이라는 것을 알고 있습니다.


왜 공감해야합니까? 알고 싶습니다 :)
Rufo El Magufo
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.