glibc собран с -D_FORTIFY_SOURCE=2?
klark73 26 января, 2009 - 20:13
Всем привет! Вопрос в заголовке.
Как вообще узнать (не залазя в сорцы) с какими флагами собран glibc?
»
- Для комментирования войдите или зарегистрируйтесь
должно прояснить: bzcat
должно прояснить:
bzcat /var/db/pkg/sys-libs/glibc-2.9_p20081201-r1/environment.bz2
Спасибо за "на-водку"!
К сожалению, не вижу этого определения там. И в hardened-системе его тоже нет. :o
И походу начинает допирать, что SSP/PIE-расширения входят лишь в hardened-тулчейн.
Хотя странно: -fstack-protector-all появилось с GCC-4.0/GLIBC-2.4,
так вроде бы и ЭТО должно быть зашито там... или нет?
Попробую пересобрать тулчейн на обычном профиле
с -fstack-protector-all и -D_FORTIFY_SOURCE=2,
а потом поэкспериментирую с эксплойтами...
сделай сначала бекап ;)
сделай сначала бекап ;)
Ну, мне нечего терять! =)))
Я свою рабочую машину не трогаю уже больше двух лет. Хотя это, конечно, глупо.
Просто есть, на чём тренироваться, в частности сейчас балуюсь в девственно-чистом чруте, развёрнутом из stage3...
Обломался! :-(
Даже glibc-2.6.1 на amd64 не собрался с
-fstack-protector-all и -D_FORTIFY_SOURCE=2 :(
Ругается на отсутствие некоторых фич в линкёре.
Пробовал по-разному. Видимо, всё дело в _ином_ тулчейне.
В hardened-профиле Stack Smashing Protector идёт как нечто
отдельно отмеченное и интегрированное со всем тулчейном сразу...
А _FORTIFY_SOURCE в исходниках glibc уже с 2004 года...
Во ещё одна познавательная ссылка по сабжу...