Исходное сообщение
"Локальная уязвимость в ядре Linux, позволяющая получить root..." Отправлено Аноним, 27-Сен-17 19:24
Откуда такая уверенность? Разработчики свободного ПО могут сами в configure или cmake поместить опции сборки. Мы, например, в коммерческом продукте при использовании GCC собираем ПО с PIE и RELRO. И даже не из-за безопасности, а чтобы увеличить шансы выявления возможных ошибок в коде в ходе исполнения (запись в readonly приведёт к завершению программы). Вот тут краткое объяснение сего с точки зрения безопасности. http://blog.siphos.be/2011/07/high-level-explanation-on-some.../ А вот тут объясняется, почему PIE разрешён по умолчанию в Ubuntu: https://wiki.ubuntu.com/Security/Features#pie

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Откуда такая уверенность? Разработчики свободного ПО могут сами в configure или cmake > поместить опции сборки. Мы, например, в коммерческом продукте при использовании GCC > собираем ПО с PIE и RELRO. И даже не из-за безопасности, > а чтобы увеличить шансы выявления возможных ошибок в коде в ходе > исполнения (запись в readonly приведёт к завершению программы). > Вот тут краткое объяснение сего с точки зрения безопасности. > http://blog.siphos.be/2011/07/high-level-explanation-on-some-binary-executable-security/ > А вот тут объясняется, почему PIE разрешён по умолчанию в Ubuntu: > https://wiki.ubuntu.com/Security/Features#pie
	Введите код, изображенный на картинке: