( dap | 2012. 01. 25., sze – 19:21 )

Ez alapján a Fedora16 próbálkozik, de a suid binárisok fele non-PIE:

# find / -perm +4000 -type f 2>/dev/null |xargs file -N|\
 awk -F: '/LSB executable/{print "exe "$1} /LSB shared/{print "PIE "$1}'|sort
exe /bin/fusermount
exe /lib64/dbus-1/dbus-daemon-launch-helper
exe /sbin/mount.ecryptfs_private
exe /usr/bin/chage
exe /usr/bin/crontab
exe /usr/bin/gpasswd
exe /usr/bin/newgrp
exe /usr/bin/passwd
exe /usr/bin/pkexec
exe /usr/bin/Xorg
exe /usr/lib64/chromium-browser/chrome-sandbox
exe /usr/lib64/nspluginwrapper/plugin-config
exe /usr/libexec/abrt-action-install-debuginfo-to-abrt-cache
exe /usr/libexec/kde4/kpac_dhcp_helper
exe /usr/libexec/polkit-1/polkit-agent-helper-1
exe /usr/libexec/pulse/proximity-helper
exe /usr/sbin/ccreds_chkpwd
exe /usr/sbin/mount.davfs
exe /usr/sbin/userhelper
PIE /bin/mount
PIE /bin/su
PIE /bin/umount
PIE /sbin/mount.nfs
PIE /sbin/pam_timestamp_check
PIE /sbin/unix_chkpwd
PIE /usr/bin/at
PIE /usr/bin/chfn
PIE /usr/bin/chsh
PIE /usr/bin/ksu
PIE /usr/bin/staprun
PIE /usr/bin/sudo
PIE /usr/bin/sudoedit
PIE /usr/sbin/usernetctl

Úgy látom, hogy náluk csak ajánlás van a suid binárisok PIE-zésére, bár ez is csak draft még. Pedig szép lett volna ha rajtuk nem fog ez az exploit, ha már "Fedora is the thought and action leader in many of the latest Linux security initiatives." [1].