Stack smashing protection not enforced

Protection contre l'écrasement de la pile non appliquée

Risque: hardening

Description

La protection contre l'écrasement de la pile (Stack Smashing Protection) est une mesure d'atténuation d'exploitation qui aide à détecter les débordements de tampon (buffer overflows) exploités et à interrompre l'exécution avant que du code malveillant ne soit exécuté. Cette fonctionnalité est implémentée en sélectionnant des fonctions appropriées, en stockant un canari dans le prologue de la fonction et en vérifiant la valeur à l'épilogue.

Recommandation

Activez la protection contre l'écrasement de la pile (SSP) en spécifiant le flag de compilation -fstack-protector-all.

gcc -o output_file source_file.c -fstack-protector-all

Liens

• Stack Smashing Protection (OSdev)

Normes

• OWASP_MASVS_L1:
  • MSTG_CODE_9
• OWASP_MASVS_L2:
  • MSTG_CODE_9
• PCI_STANDARDS:
  • REQ_2_2
  • REQ_6_2
  • REQ_6_3
  • REQ_11_3
• OWASP_MASVS_v2_1:
  • MASVS_RESILIENCE_4