O Projeto Debian está quase totalizando seus mais de 43 MIL pacotes (faltam apenas 75) com maior proteção a ataques a Global Offset Tables e Return Oriented Programming implementando flags PIE e BINDNOW.
Faltam apenas 75 bugs para fechar e teremos proteção Position Independent Executables tirando proveito do Address Space Layout Randomizationatravés do flag PIE, e do flag BINDNOW que resolve todos os símbolos dinâmicos em tempo de carga.
Mais segurança ainda para sistemas Debian GNU/Linux.
Leia mais detalhes neste link aqui.
http://www.infosecwriters.com/text_resources/pdf/GOT_Hijack.pdf
https://en.wikipedia.org/wiki/Return-oriented_programming
http://en.wikipedia.org/wiki/Position-independent_code#Position-independent_executables
http://en.wikipedia.org/wiki/ASLR
https://wiki.debian.org/Hardening#DEB_BUILD_HARDENING_PIE_.28gcc.2Fg.2B-.2B-_-fPIE_-pie.29
https://wiki.debian.org/Hardening#DEB_BUILD_HARDENING_BINDNOW_.28ld_-z_now.29
http://balintreczey.hu/blog/harden-debian-with-pie-and-bindnow/
0sem comentários ainda