OpenBSD-k sistema abiarazten duen bakoitzean sshd fitxategi exekutagarria ausazko birloketan oinarritzen den ustiapenaren aurkako teknika bat ezartzen du. Aurretik, libc.so, libcrypto.so eta ld.so nukleorako eta liburutegietarako antzeko birlotura teknika erabiltzen zen, eta orain fitxategi exekutagarri batzuetarako erabiliko da. Etorkizun hurbilean, metodoa ntpd eta beste zerbitzari-aplikazio batzuetan ere ezartzea aurreikusten da. Aldaketa dagoeneko GAUR adarrean sartuta dago eta OpenBSD 7.3 bertsioan eskainiko da.
Birloturak liburutegietan funtzio-desplazamenduak gutxiago aurreikustea ahalbidetzen du, eta horrek zaildu egiten du itzulera bideratutako programazio metodoak erabiliz ustiapenak sortzea. ROP teknika erabiltzean, erasotzailea ez da saiatzen bere kodea memorian jartzen, baina kargatutako liburutegietan dagoeneko eskuragarri dauden makina-argibideetan jarduten du, kontrol-itzulera instrukzio batekin amaitzen da (arau orokor gisa, liburutegiko funtzioen amaierak dira). . Explotazioaren lana antzeko blokeetara (βgadgetsβ) dei-kate bat eraikitzera dator nahi den funtzionaltasuna lortzeko.
Iturria: opennet.ru