Какие меры предосторожности можно принять, чтобы предотвратить переполнение стекового буфера?

Некоторые меры предосторожности, которые можно принять, чтобы предотвратить переполнение стекового буфера:

• Использовать интерпретируемые языки, которые не подвержены проблемам переполнения буфера. proglib.io
• Избегать использования функций, которые не выполняют проверку буфера. proglib.io Например, в C вместо функции gets() использовать функцию fgets(). proglib.io
• Применять компиляторы, которые помогают определить небезопасные функции или найти ошибки. proglib.io
• Использовать canaries для предотвращения переполнения буфера. proglib.io Они вставляются перед обратным адресом в стеке и проверяются перед обращением к нему. proglib.io Если программа обнаружит изменение значения canary, она прервёт процесс. proglib.io
• Переставлять локальные переменные так, чтобы скалярные (отдельные объекты данных фиксированного размера) были выше переменных массива, содержащих несколько значений. proglib.io
• Сделать стек неисполняемым, установив бит NX (No-eXecute), чтобы злоумышленник не вставлял шелл-код непосредственно в стек и не выполнял его там. proglib.io
• Использовать ASLR (рандомизацию расположения адресного пространства). proglib.io Это означает, что всякий раз, когда файл библиотеки или другая функция вызывается запущенным процессом, её адрес сдвигается на случайное число. proglib.io

Также важно регулярно обновлять программное обеспечение и операционную систему, не запускать подозрительные программы и файлы. dzen.ru