Hoʻokomo ʻo OpenBSD i kahi ʻenehana anti-exploitation e hilinaʻi nei i ka relinking random o ka faila sshd executable i kēlā me kēia manawa e hoʻomaka ai ka ʻōnaehana. Ma mua, ua hoʻohana ʻia kahi ʻenehana hoʻopili hou no ka kernel a me nā hale waihona puke libc.so, libcrypto.so a me ld.so, a e hoʻohana ʻia i kēia manawa no kekahi mau faila hiki ke hoʻokō. I ka wā e hiki mai ana, ua hoʻolālā ʻia ke ʻano hana no ka ntpd a me nā noi kikowaena ʻē aʻe. Ua hoʻokomo mua ʻia ka hoʻololi i ka lālā CURRENT a e hāʻawi ʻia i ka wehe OpenBSD 7.3.
ʻO ka hoʻopili hou ʻana e hiki ai ke hana i nā neʻe ʻana o nā hana i loko o nā hale waihona puke i hiki ke ʻike ʻole ʻia, he mea paʻakikī ke hana ʻana i nā hana hoʻohana me ka hoʻohana ʻana i nā hana hoʻihoʻi-oriented programming (ROP). I ka hoʻohana ʻana i ka ʻenehana ROP, ʻaʻole hoʻāʻo ka mea hoʻouka e kau i kāna code i ka hoʻomanaʻo, akā hana ʻo ia ma nā ʻāpana o nā ʻōkuhi mīkini i loaʻa i nā hale waihona puke i hoʻouka ʻia, e hoʻopau ana me kahi ʻōlelo aʻoaʻo hoʻihoʻi (ma ke ʻano he kānāwai, ʻo ia ka hopena o nā hana waihona). . Hoʻomaka ka hana o ka hoʻohana ʻana i ke kūkulu ʻana i ke kaulahao o nā kelepona i nā poloka like ("nā gadget") e loaʻa ai ka hana i makemake ʻia.
Source: opennet.ru