Prieš pora dienų į FreeBSD-Current buvo įdėtas ProPolice Stack-smashing Protection (SSP).

ProPolice užkerta kelia steko perpildymo pagrįstiems exploitams uždedant atsitiktini skaičių ( vadinama “kanarėle” ) stekę tiesiai prieš grįžimo adresą. Jis yra uždedamas funkcijos prologe ir patikrinamas funkcijos epiloge. Jei skaičius pakito – reiškia buvo įvykęs buferio perpildymas, ir programa “nusižudo” su SIGABRT. Apsaugotos gali būti tiek kernelis tiek vartotojo programos.

Gera žinia yra tai, kad greičio nuostolis yra tik 2-3 procentai.

Daugiau apie tai autoriaus svetainėję, o taip pat ir DŪK apie SSP.