Ang OpenBSD nagpatuman ug anti-exploitation technique nga nagsalig sa random relinking sa sshd executable file sa matag higayon nga ang system boots. Kining relinking technique gigamit kaniadto para sa kernel ug libraries libc.so, libcrypto.so ug ld.so, ug magamit na karon para sa pipila ka mga executable. Sa umaabot nga umaabot, ang pamaagi giplano usab nga ipatuman alang sa ntpd ug uban pang mga aplikasyon sa server. Ang pagbag-o nalakip na sa KARON nga sanga ug itanyag sa OpenBSD 7.3 nga pagpagawas.
Ang pag-relink nagpaposible sa paghimo sa mga function displacements sa mga librarya nga dili kaayo matag-an, nga nagpalisud sa paghimo og mga pagpahimulos gamit ang return-oriented programming (ROP) nga mga pamaagi. Kung gigamit ang teknik sa ROP, ang tig-atake wala mosulay sa pagbutang sa iyang code sa panumduman, apan naglihok sa mga piraso sa mga panudlo sa makina nga magamit na sa gikarga nga mga librarya, nga nagtapos sa usa ka panudlo sa pagkontrol sa pagbalik (ingon usa ka lagda, kini ang mga katapusan sa mga gimbuhaton sa librarya) . Ang buhat sa pagpahimulos moabut sa paghimo sa usa ka kadena sa mga tawag sa parehas nga mga bloke ("gadget") aron makuha ang gitinguha nga pagpaandar.
Source: opennet.ru