Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[Deepin Integration]~[V23-Beta3] feat: update checksec to 2.6.0 by xzl01@deepin-community/checksec by deepin-community-ci-bot[bot] #10654

Closed
deepin-bot bot opened this issue Sep 19, 2024 · 5 comments
Closed

[Deepin Integration]~[V23-Beta3] feat: update checksec to 2.6.0 by xzl01@deepin-community/checksec by deepin-community-ci-bot[bot] #10654

deepin-bot bot opened this issue Sep 19, 2024 · 5 comments
Assignees
@Zeno-sole
Labels
Project:integrated 集成管理相关 吴波 吴波
Milestone
V23-Beta3

Comments

@deepin-bot
Copy link

deepin-bot bot commented Sep 19, 2024

Package information | 软件包信息

包名 版本
checksec 2.6.0-2

Package repository address | 软件包仓库地址

deb [trusted=yes] https://ci.deepin.com/repo/obs/deepin:/CI:/TestingIntegration:/test-integration-pr-2011/testing/ ./

Changelog | 更新信息

checksec (2.6.0-2) unstable; urgency=medium

  • Fix d/watch issue
@deepin-bot deepin-bot bot added the Project:integrated 集成管理相关 label Sep 19, 2024
@deepin-bot deepin-bot bot added this to the V23-Beta3 milestone Sep 19, 2024
@deepin-bot
Copy link
Author

deepin-bot bot commented Sep 19, 2024
edited by Zeno-sole
Loading

Integration Test Info

Test suggestion | 测试建议

checksec 是一个用于检查 Linux 系统中可执行文件或进程安全特性的小工具。它可以帮助分析程序是否启用了常见的安全机制,从而更好地防护潜在的漏洞利用。checksec 会检查操作系统、可执行文件、或当前进程的安全功能是否有效,从而评估安全状态。

支持的安全特性检查

checksec 工具通常会检查以下安全特性:

  1. Canary(栈保护):检查程序是否启用了栈保护(Stack Canary)。这是一种防止栈溢出攻击的技术,通过在栈上放置一个特殊值,如果该值被修改,程序会立即崩溃。

  2. NX(No-eXecute, 不可执行区域):检查是否启用了不可执行区域,这可以防止攻击者执行数据段上的恶意代码。

  3. PIE(Position Independent Executable, 位置无关可执行文件):检查程序是否是位置无关的(PIE)。位置无关代码有助于通过地址空间布局随机化(ASLR)防御攻击。

  4. RELRO(Relocation Read-Only):检查是否启用了部分或完全的重定向表保护。这个功能有助于防止某些类型的内存覆盖攻击。

  5. ASLR(Address Space Layout Randomization, 地址空间布局随机化):检查系统是否启用了 ASLR,这是一种使内存地址随机化的技术,能使攻击者更难预测内存布局。

安装与使用

安装 checksec

在 Debian/Ubuntu 系统中可以通过以下命令安装 checksec

sudo apt install checksec

使用 checksec

  • 检查系统的安全特性

    checksec --kernel

    这个命令会显示系统内核的安全机制,如 ASLR、NX 等。

  • 检查特定可执行文件的安全特性

    checksec --file=<binary>

    该命令将显示指定可执行文件的安全特性,例如是否启用了 PIE、NX、RELRO 等。

  • 检查正在运行的进程

    checksec --proc=<PID>

    该命令可以检查一个正在运行的进程的安全特性。

示例

检查系统的内核安全状态:

checksec --kernel

输出可能显示以下内容:

Kernel protection options:
  Kernel compiled with NX support:   Yes
  Kernel compiled with ASLR support: Yes
  ...

检查特定二进制文件的安全特性:

checksec --file=/bin/bash

输出可能显示:

RELRO           STACK CANARY      NX            PIE             RPATH      RUNPATH
Partial RELRO   No                Yes           No              No         No

应用场景

checksec 常用于安全审计和漏洞挖掘,帮助开发人员、系统管理员和安全研究人员评估系统和程序的防护水平,从而采取适当的措施增强安全性。

Influence | 影响范围

ADDITIONAL INFORMATION | 额外补充

@github-actions github-actions bot mentioned this issue Sep 19, 2024
Open
@deepin-bot
Copy link
Author

deepin-bot bot commented Sep 19, 2024

IntegrationProjector Notify the author
@xzl01: Integrated issue updated

@deepin-bot
Copy link
Author

deepin-bot bot commented Sep 19, 2024

IntegrationProjector Bot
Deepin Testing Integration Project Manager Info
Link to deepin-community/Repository-Integration#2011

@Zeno-sole Zeno-sole assigned babyfengfjx and unassigned Zeno-sole and hudeng-go Sep 19, 2024
@babyfengfjx babyfengfjx assigned kobe337 and unassigned babyfengfjx Sep 19, 2024
@babyfengfjx babyfengfjx added the 吴波 吴波 label Sep 19, 2024
@babyfengfjx
Copy link

@kobe337 请开展集成验证。

@kobe337
Copy link

kobe337 commented Sep 20, 2024

【环境】:
镜像:
内核:Linux hhh-PC 6.6.47-amd64-desktop-hwe #23.01.00.37 SMP PREEMPT_DYNAMIC Tue Aug 20 17:33:52 CST 2024 x86_64 GNU/Linux

【结论】:
测试通过,暂无严重问题及影响,安装校验,版本核对,验证基本功能,测试通过。
截图_deepin-terminal_20240920095944

@kobe337 kobe337 assigned Zeno-sole and unassigned kobe337 Sep 20, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@Zeno-sole Zeno-sole

Labels
Project:integrated 集成管理相关 吴波 吴波
Projects
v23-集成管理
Archived in project
Milestone
V23-Beta3
Development

No branches or pull requests
4 participants
@kobe337 @babyfengfjx @Zeno-sole @hudeng-go