Я рекомендую включить опцию -fstack-протектор в Makefile UNIX. Многие дистрибутивы (включая Ubuntu) использовать его по умолчанию, но некоторые другие не могут.

Почему это имеет смысл?
С одной стороны, клиент Bitcoin должен быть онлайн и связан со многими коллегами. С другой стороны, она обрабатывает данные, которые должны храниться в тайне любой ценой.

Таким образом, клиент обрабатывает сообщения от неизвестных сверстников всего времени. Если есть ошибка в обработке, не может быть переполнение буфера. Это может быть использовано, чтобы взять на себя клиент.

Есть три общих измерения в данный момент от таких атак:

- NX бит: функция процессора, что предотвращает данные от интерпретируется как код
- адрес рандомизация: ядро ​​Linux дает каждому процесс разной стеку Адресу каждый раз
- НКА стек протектор: буфера на стеке окружены тестовыми данными, что делает его трудно переполнить буфер, не будучи обнаруженным

В то время как первые два выполнены с помощью аппаратных средств и операционной системы, третья настроено во время компиляции.




Любые недостатки?

Конечно, каждое измерение такого рода влияет на производительность. Но это касается только функции, которые имеют буфера более чем 8 байт.

И если вы не построили его на Ubuntu до сих пор, вы должны были это активировано в любом случае, не зная.