ASLR、PIEの状態SSP Debianの2018年？

Question

私の記憶では、ほとんどのDebian Wheezyパッケージは、これらの有用なセキュリティフラグ（ASLR、PIE、SSPなど）を使用してコンパイルされていません。

Debian Squeezeまたは今後のDebian Busterで状況は改善しましたか？

比較すると、UbuntuとFedoraにはニースのセキュリティ機能マトリックスがありますが、Debianに対する明確な答えは見つかりませんでした。

Ubuntu： https://wiki.ubuntu.com/Security/Features
Fedora： https://fedoraproject.org/wiki/Security_Features_Matrix

user3692267 · Answer

バイナリがコンパイルされているかどうかを確認できます

パイ
スタック保護
ソースを強化
ROの再配置
即時バインディング

_hardening-check_を使用する。例えば。 hardening-check $(which sshd)パッケージdevscriptsには_hardening-check_が含まれています

Debianテストでは、次の出力が得られます。

_root@root:~# hardening-check $(which sshd) /usr/sbin/sshd Position Independent Executable: yes Stack protected: yes Fortify Source functions: yes (some protected funcions found) Read-only relocations: yes Immediate binding: yes _

stackexchangeの次の回答を参照してください