OpenBSD implementa una tecnica di prutezzione di sfruttamentu basata nantu à u relinking aleatoriu di l'executable sshd ogni volta chì u sistema si avvia. Nanzu, sta tecnica di relinking era appiicata à u kernel è à e librerie libc.so, libcrypto.so è ld.so, è avà serà appiicata à certi eseguibili. In un futuru vicinu, u metudu hè ancu previstu per esse implementatu per ntpd è altre applicazioni di u servitore. U cambiamentu hè digià inclusu in u ramu CURRENT è serà prupostu in a versione OpenBSD 7.3.
Relinking permette di rende i cambiamenti di funzione di a biblioteca imprevisible, rendendu difficiuli di creà sfruttamenti chì utilizanu tecniche di Programmazione Orientata à Ritornu (ROP). Quandu aduprendu a tecnica ROP, l'attaccante ùn prova micca di mette u so codice in memoria, ma opera nantu à i pezzi di l'istruzzioni di a macchina chì sò digià dispunibili in i biblioteche caricate, finiscinu cù una struzzione di ritornu di cuntrollu (per regula, questi sò i fini di a biblioteca. funzioni). U funziunamentu di u sfruttamentu vene à custruisce una catena di chjama à blocchi simili ("gadgets") per ottene a funziunalità desiderata.
Source: opennet.ru