Verfügt Debian 6.0 (Squeeze) über Pufferüberlaufschutzmechanismen?

11

Meine Frage ist: Welche Pufferüberlauf- / Stack-Smashing-Abwehrmechanismen (falls vorhanden) sind in Debian 6.0 (Squeeze) standardmäßig aktiviert?

Ubuntu hat eine praktische Übersichtstabelle mit den wichtigsten Sicherheitsfunktionen jeder Server Edition-Version , aber ich habe für Debian nichts Ähnliches gefunden. Ubuntu erwähnt:

  • Stack Protector (gcc's -fstack-protector)
  • Heap Protector (GNU C Library Heap Protector)
  • Zeigerverschleierung (Einige in glibc gespeicherte Zeiger sind verschleiert)
  • Adressraum-Layout-Randomisierung (ASLR) (Stapel-ASLR; Libs / mmap-ASLR; Exec-ASLR; brk-ASLR; VDSO-ASLR)
  • Mehrere Daemons, die als position Independent Executables (PIE) erstellt wurden
  • Einige Daemons (?), Die mit Fortify Source "-D_FORTIFY_SOURCE = 2" erstellt wurden

Inwieweit verwendet Debian 6.0 ähnliche Techniken (standardmäßig)?

security debian debian-squeeze Jesper M.
quelle

Antworten:

5

Leider sind die meisten (alle?) Dieser Verteidigungen unter Debian nicht aktiviert. Sie haben jahrelang darüber gesprochen und es gab ein "gehärtetes Debian" -Projekt, aber es hat bisher aus Sicht des Benutzers zu nichts Konkretem geführt. Es ist eine der seltenen Distributionen, die diese Maßnahmen noch nicht umgesetzt haben.

Weitere Informationen finden Sie unter http://wiki.debian.org/Hardening :

Nach ihrem Treffen am 14. und 16. Januar 2011 gab das Debian-Sicherheitsteam in einer E-Mail bekannt, dass es beabsichtige, die Aufnahme von Härtungsfunktionen für die pfeifende Veröffentlichung voranzutreiben. Während der Debconf 2011 wird eine Birds of a Feather-Sitzung organisiert, um einen Prozess einzurichten.

Die E-Mail, auf die verwiesen wird, befindet sich hier: http://lists.debian.org/debian-devel-announce/2011/01/msg00006.html .

Vielleicht kommt es endlich "keuchend" ...

Dies ist der größte Grund, warum ich persönlich Ubuntu gegenüber Debian auf meinen Servern bevorzuge.

einrasten
quelle
Debian macht es sehr einfach, einen neuen Kernel basierend auf ihren Releases zu kompilieren. Sie können jederzeit nur die gewünschten Optionen für Ihren Kernel aktivieren.
Bahamat
1
Dies sind (meistens) User-Space-Funktionen. Das Kompilieren eines neuen Kernels macht keinen Unterschied.
Snap
0

Wenn Sie ein Paket in Debian mit speziellen CFLAGS- oder Konfigurationsoptionen benötigen, können Sie apt-build verwenden . Gentoo oder * BSD ist ein sehr gutes Betriebssystem für diese Zwecke.

Ich weiß, dass dies keine Lösung ist, aber jetzt die bessere Problemumgehung.

Rufo El Magufo
quelle
Warum das Downvote? Ich würde gerne wissen :)
Rufo El Magufo