linux user group brescia

Ciao,
  ho passato buona parte del pomeriggio a cercare sul web informazioni 
utili, ma non ho trovato molto.
Il mio problema è il seguente: ho un semplice programma giocattolo 
contenente un buffer overflow e il relativo exploit.
Il problema è che compilando su Ubuntu, l'exploit non funziona, mai.
Mi sono accertato di aver disattivato sia la randomizzazione dello 
spazio di indirizzamento, e inoltre compilo con -fno-stack-protector,
eppure il risultato non cambia.
Invece, se compilo il tutto, con le modifiche all'exploit del caso, su 
un sistema debian la cosa funziona.
Qualcuno mi sa dare una dritta? Ho cercato nella ml del gcc, ho trovato 
qualcosa di simile ma purtroppo nessuno ha risposto..
La mia configurazione:
Debian stable/testing: 2.6.8-2 con

Configured with: ../src/configure -v 
--enable-languages=c,c++,fortran,objc,obj-c++ --prefix=/usr 
--enable-shared --with-system-zlib --libexecdir=/usr/lib 
--without-included-gettext --enable-threads=posix --enable-nls 
--with-gxx-include-dir=/usr/include/c++/4.2 --program-suffix=-4.2 
--enable-clocale=gnu --enable-libstdcxx-debug --enable-objc-gc 
--enable-mpfr --disable-libmudflap --enable-targets=all 
--enable-checking=release --build=i486-linux-gnu --host=i486-linux-gnu 
--target=i486-linux-gnu
Thread model: posix
gcc version 4.2.3 (Debian 4.2.3-5)


Ubuntu 7.10: 2.6.22-14
Target: i486-linux-gnu
Configured with: ../src/configure -v
--enable-languages=c,c++,fortran,objc,obj-c++,treelang --prefix=/usr
--enable-shared --with-system-zlib --libexecdir=/usr/lib
--without-included-gettext --enable-threads=posix --enable-nls
--with-gxx-include-dir=/usr/include/c++/4.1.3 --program-suffix=-4.1
--enable-__cxa_atexit --enable-clocale=gnu --enable-libstdcxx-debug
--enable-mpfr --enable-checking=release i486-linux-gnu
Thread model: posix
gcc version 4.1.3 20070929 (prerelease) (Ubuntu 4.1.2-16ubuntu2)

Grazie,
  Carlo
-- 
È molto più bello sapere qualcosa di tutto, che sapere tutto di una cosa.

Blaise Pascal