OpenBSD aplike yon teknik anti-eksplwatasyon ki depann sou relye owaza nan dosye a ègzèkutabl sshd chak fwa sistèm nan bòt. Anvan sa, yo te itilize yon teknik relinking menm jan an pou nwayo a ak bibliyotèk libc.so, libcrypto.so ak ld.so, epi kounye a yo pral itilize pou kèk dosye ègzèkutabl. Nan fiti prè, metòd la tou te planifye pou aplike pou ntpd ak lòt aplikasyon sèvè. Chanjman an deja enkli nan branch AKTIYEN an epi yo pral ofri nan lage OpenBSD 7.3 la.
Relinking fè li posib pou fè deplasman fonksyon nan bibliyotèk mwens previzib, sa ki fè li difisil pou kreye esplwate lè l sèvi avèk metòd pwogramasyon ki oryante retounen (ROP). Lè w ap itilize teknik ROP a, atakè a pa eseye mete kòd li nan memwa, men li opere sou moso enstriksyon machin ki deja disponib nan bibliyotèk chaje, ki fini ak yon enstriksyon retounen kontwòl (tankou yon règ, sa yo se pwent fonksyon bibliyotèk la). . Travay la nan esplwate a desann nan bati yon chèn nan apèl nan blòk menm jan an ("gadgets") pou jwenn fonksyonalite a vle.
Sous: opennet.ru