DUVIDA RELAÇÃO A EXPLOITS

Ola , grato pela entrada no meu Post , tenho uma pergunta :
pq existem exploits q por exemplo , um mesmo exploit naum explora o mesmo serviço em diferentes distros de Linux ?

EXEMPLO: O Exploit de OpenSSL precisa da distro para Explorar o mesmo servico , sendo assim, se eu tentar exploitar um Apache com modo de OpenSSL ativado em um Slackware em um Red Hat , naum vai dar certo, se a VS do apache eh a mesma , e a VS do OpenSSL eh a mesma , entenderam ?

Obrigado Por ter lido ateh aqui !!!

Isso tem relaçao com a fase de compilação.

geralmente as bibliotecas e programas compilados em distros diferentes tem caracteristicas diferentes...

por ex.:

No slackware o apache e o OpenSSL podem ter sido compilados usando o GCC 3.3, glibc-2.3.2, kernel 2.4.21...

no RedHat ele foi compilado com GCC-3.2, glibc-2.3.2 kernel-2.4.20....

isto gera códigos e executaveis de diferentes tamanhos, ,mudando a area de enderecamento defeituosa dele...

por isso que programas compilados diretamente em sua maquina (usando opcoes de otimização, como "-march=athlon-xp -O3&quot<IMG SRC="images/forum/icons/icon_wink.gif"> tem menos chances de serem violados... o endereco vulneravel será diferente do padrao, ,obrigando assim o atacante a usar tecnicas de força bruta (que nem sempre dá certo, ou nem sempre chega ao fim pela impaciencia do atacante)

Lembrando: os exemplos acima sao apenas SUPOSICOES...

Muito Obrigado vei ...
Estou muito grato =)

Oi para todos, estava eu vendo o topic , achei muito interessante, pois tinha a mesma duvida , mas .... : Oq seria o Glibc (uma biblioteca imagino eu , mas biblioteca do q , e pq elah eh tao importante) ... Tks