Teo de Raadt istifadəçi məkanında proses yaddaşını daha da qorumaq üçün OpenBSD kod bazasına bir sıra yamaqlar əlavə etdi. Tərtibatçılara yeni sistem çağırışı və yaddaşda əks olunarkən (yaddaş xəritələri) giriş hüquqlarını düzəltməyə imkan verən dəyişdirilə bilən eyni adlı əlaqəli kitabxana funksiyası təklif olunur. Təhlükədən sonra yaddaş sahəsi üçün təyin edilmiş hüquqlar, məsələn, yazma və icra qadağanı mmap(), mprotect() və munmap() funksiyalarına növbəti zənglər vasitəsilə sonradan dəyişdirilə bilməz ki, bu da cəhd zamanı EPERM xətası yaradacaq. dəyişmək.
Obyekt faylları üçün əks olunan yaddaşın hüquqlarını dəyişdirmək imkanına nəzarət etmək üçün yeni Dəyişən BSS bölməsi (.openbsd.mutable, Dəyişən Blok Başlanğıc Simvol) təklif edilmiş və yeni PF_MUTABLE və UVM_ET_IMMUTABLE bayraqları əlavə edilmişdir. "openbsd.mutable" bölmələrini müəyyən etmək və onları yaddaş səhifəsinin sərhədinə uyğunlaşdırılmış BSS-də ayrıca sahəyə yerləşdirmək üçün əlaqələndiriciyə dəstək əlavə edildi. Dəyişdirilə bilən funksiyanı çağırmaqla, "openbsd.mutable" qeyd olunan bölmələr istisna olmaqla, bütün güzgü sahələrini dəyişməz olaraq qeyd etmək mümkündür. Yeni funksiya OpenBSD 7.3 buraxılışında istifadəçilərə təqdim olunacaq.
Mənbə: opennet.ru