systemd 爆 root 漏洞了，除了 SUSE Linux Enterprise 15, openSUSE Leap 15.0, 和 Fedora 28/29 明智的开启了 GCC 的 -fstack-clash-protection 加固因此免疫，其他所有使用 systemd 的发行版全部中招。这也应证了 spender 两年前对 Linux 内核的批判，Stack Clash 不靠编译加固是修不好的。

https://www.openwall.com/lists/oss-security/2019/01/09/3

我去年发现 GCC 多了 -fstack-clash-protection 选项之后，就在编译 Gentoo 时开启了，算是躲过去了。ASLR + 编译加固真的是 C 程序的最后一道防线了。

@niconiconi 啥意思，我debian得整一下？？？😂 😂

每次看你发linux那内容，总觉得好像应该关注一下，毕竟我也有台吃灰机器。但是一看，好像又和我没关系？😂