>> Но paxtest и hardening-check относятся к Адамантикс и Hardened Debian... С убунтой
>> и дебом эти проекты очень мало пересекаются.
> Кроме одной "мелочи" - все сетевые сервисы как-то так собираются нынче с
> наработками debian hardening'а.Это они на будущие, без PAX ядра смысла в pie нет.
Мне кажется что в данном случае должен бы защитить -fstack-protector и -fstack-protector-all оно же оносится к переполнению кучи? Жаль протестить не могу у меня давно 2.19
Вот интересный проект http://levee.epfl.ch/ способный устранить данный клас уязвимостей. Или не писать больше на C/C++...