OpenBSD използва повторно свързване по време на зареждане за sshd

OpenBSD прилага техника против експлоатация, която разчита на произволно повторно свързване на sshd изпълнимия файл при всяко зареждане на системата. По-рано подобна техника за повторно свързване беше използвана за ядрото и библиотеките libc.so, libcrypto.so и ld.so, а сега ще се използва за някои изпълними файлове. В близко бъдеще се планира методът да бъде внедрен и за ntpd и други сървърни приложения. Промяната вече е включена в ТЕКУЩИЯ клон и ще бъде предложена в изданието OpenBSD 7.3.

Повторното свързване прави възможно изместването на функциите в библиотеките да стане по-малко предсказуемо, което затруднява създаването на експлойти с помощта на методи за ориентирано към връщане програмиране (ROP). Когато използва ROP техниката, атакуващият не се опитва да постави кода си в паметта, а оперира с части от машинни инструкции, които вече са налични в заредените библиотеки, завършвайки с инструкция за връщане на контрол (като правило това са краищата на библиотечните функции) . Работата на експлойта се свежда до изграждане на верига от обаждания към подобни блокове („джаджи“), за да се получи желаната функционалност.

Източник: opennet.ru