: uygulamanızın bu hiçbiri kullanmak yaklaşık 30 kütüphaneleri kullandığında
Ve ne kadar faydalı tür önlemlerin, zaten nelerdir? ; ana program rasgele bir adrese yüklenecek edebilmek için)
PIE gereklidir. ASLR her zaman paylaşılan kitaplıklar için çalışır, bu nedenle paylaşılan bir kitaplık veya 100.
Yığın koruyucusu, yığın koruyucusuyla derlenen koddan yararlanır. kütüphaneleriniz güvenlik açıklarıyla doluysa program yardımcı olmaz.
Her durumda, bu seçenekleri uygulamanızın bir parçası olarak değil, tüm sistem entegrasyonunun bir parçası olarak görmenizi tavsiye ederim. Güvenilmeyen, potansiyel olarak kötü niyetli verilerle arabirim oluşturacak bir programda 30'dan fazla kitaplık (muhtemelen kod kalitesi ve güvenliği söz konusu olduğunda çoğu önemsiz) kullanıyorsanız, tüm sisteminizi oluşturmak iyi bir fikir olur. Yığın koruyucusu ve diğer güvenlik sertleştirme seçenekleriyle. Bununla birlikte, _FORTIFY_SOURCE
'un en yüksek düzeylerinin ve belki de diğer bazı yeni güvenlik seçeneklerinin geçerli, doğru programların yapması gerekebileceği geçerli şeyleri çiğnediğini ve bu nedenle bunları kullanmanın güvenli olup olmadığını analiz etmeniz gerektiğini unutmayın. . O seçeneklerden birinin yaptığı (tehlikeli bir şey), printf
'un %n
belirtecinin, en azından belirli durumlarda çalışmamasını sağlamasıdır. Bir uygulama oluşturulan bir dize bir ofset elde etmek için %n
kullanıyor ve bu ofset daha sonra yazmak için gerekli ve değer doldurulmamışsa, kendi başına olası bir güvenlik açığı ...
ASLR nedir? Bu bayrakların detaylı bir açıklamasını ve performans etkilerini nerede bulabiliriz? – sree