Stack smashing protection not enforced

Protección contra la sobreescritura de pila no aplicada

Descripción

La protección contra la sobreescritura de pila (Stack Smashing Protection) es una mitigación de explotación que ayuda a detectar desbordamientos de búfer (buffer overflows) explotados y a abortar la ejecución antes de que se ejecute código malicioso. Esta función se implementa seleccionando funciones apropiadas, almacenando un canario en el prólogo de la función y comprobando el valor en el epílogo.

Recomendación

Habilite la protección contra la sobreescritura de pila (SSP) especificando el indicador del compilador -fstack-protector-all.

gcc -o output_file source_file.c -fstack-protector-all

Enlaces

Stack Smashing Protection (OSdev)

Estándares

OWASP_MASVS_L1:
- MSTG_CODE_9
OWASP_MASVS_L2:
- MSTG_CODE_9
PCI_STANDARDS:
- REQ_2_2
- REQ_6_2
- REQ_6_3
- REQ_11_3
OWASP_MASVS_v2_1:
- MASVS_RESILIENCE_4