Как предотвратить переполнение стекового буфера при разработке программного обеспечения?

Для предотвращения переполнения стекового буфера при разработке программного обеспечения можно использовать следующие методы:

• Избегать использования функций, которые не выполняют проверку буфера (например, в C вместо функции gets() использовать функцию fgets()). proglib.io
• Применять компиляторы, которые помогают определить небезопасные функции или найти ошибки. proglib.io
• Использовать значения canary. proglib.io en.wikipedia.org Они вставляются перед обратным адресом в стеке и проверяются перед обращением к нему. proglib.io Если программа обнаружит изменение значения canary, она прервёт процесс, не позволив злоумышленнику пробиться. proglib.io
• Переставлять локальные переменные таким образом, чтобы скалярные (отдельные объекты данных фиксированного размера) были выше переменных массива, содержащих несколько значений. proglib.io Это означает, что если переменные массива переполняются, они не будут влиять на скалярные переменные. proglib.io
• Сделать стек неисполняемым, установив бит NX (No-eXecute), чтобы злоумышленник не вставлял шёлл-код непосредственно в стек и не выполнял его там. proglib.io
• Использовать ASLR (рандомизацию расположения адресного пространства). proglib.io Это означает, что всякий раз, когда файл библиотеки или другая функция вызывается запущенным процессом, её адрес сдвигается на случайное число. proglib.io Это делает практически невозможным связать фиксированный адрес памяти процесса с функциями, из чего следует, что злоумышленнику может быть трудно узнать, откуда вызывать определённые функции. proglib.io

Также в ходе разработки можно использовать специальные средства анализа исходного кода и запущенных программ, стараясь обнаружить опасные конструкции или ошибки переполнения до того, как эти баги попадут в релиз. habr.com