PaX: PageExec, voici le lien Wikipedia : http://en.wikipedia.org/wiki/PaX. Cela permet :
Protections de l'espace mémoire de l'éxécutable: les sections ne peuvent être que soit lecture-execution soit lecture-ecriture. Cela protège contre les attaques qui doivent introduire et executer du code arbitraire.
Address Space Layout Randomization (ASLR) : toutes les address sont fortement randomizée\. Cela protège contre les attaques de type Return-2-Libc
Pour utiliser PaX, ou les patches SSP, il faut être dans un environnement dit 'Hardened' (tout le système doit être re compilé). Les distributions qui permettent leur déploiement sont Gentoo-Hardened et Adamantix.