system 関数呼んでないプログラムとかなら大丈夫なような…?
libc.so の場所は ASLR で randomize されてて、その場所がバレなければ大丈夫なような…
まあなんにせよ任意コード実行にならない場合はあるような…?
あとまあ SSP は強力です。 ASLR もまあまあ。