Buscar

17.2.4.4. Conceptos básicos del verificador de endurecimiento

download PDF

El comprobador de endurecimiento está activado por defecto. Puede desactivar el verificador de endurecimiento con la opción de línea de comandos --disable-hardened.

17.2.4.4.1. Opciones de comprobación del endurecimiento

El programa annocheck comprueba las siguientes opciones:

  • Lazy binding se desactiva con la opción del enlazador -z now.
  • El programa no tiene una pila en una región de memoria ejecutable.
  • Las reubicaciones de la tabla GOT se establecen como de sólo lectura.
  • Ningún segmento de programa tiene establecidos los tres bits de permiso de lectura, escritura y ejecución.
  • No hay reubicaciones contra el código ejecutable.
  • La información de la ruta de ejecución para localizar las bibliotecas compartidas en tiempo de ejecución incluye sólo los directorios con raíz en /usr.
  • El programa fue compilado con annobin notas habilitadas.
  • El programa fue compilado con la opción -fstack-protector-strong activada.
  • El programa fue compilado con -D_FORTIFY_SOURCE=2.
  • El programa fue compilado con -D_GLIBCXX_ASSERTIONS.
  • El programa fue compilado con -fexceptions activado.
  • El programa fue compilado con -fstack-clash-protection activado.
  • El programa fue compilado en -O2 o superior.
  • El programa no tiene ninguna reubicación en una escritura.
  • Los ejecutables dinámicos tienen un segmento dinámico.
  • Las bibliotecas compartidas se compilaron con -fPIC o -fPIE.
  • Los ejecutables dinámicos se compilaron con -fPIE y se enlazaron con -pie.
  • Si está disponible, se utilizó la opción -fcf-protection=full.
  • Si está disponible, se utilizó la opción -mbranch-protection.
  • Si está disponible, se utilizó la opción -mstackrealign.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

© 2024 Red Hat, Inc.