OpenBSD-ն ներդնում է խոցելիություններից պաշտպանության տեխնիկա, որը հիմնված է sshd կատարվող ֆայլը պատահականորեն վերահղելու վրա՝ համակարգի ամեն մի բեռնավորման ժամանակ։ Նախկինում այս վերահղման տեխնիկան օգտագործվել է միջուկի և libc.so, libcrypto.so և ld.so գրադարանների համար, իսկ այժմ կկիրառվի որոշ կատարվող ֆայլերի համար։ Մոտ ապագայում նախատեսվում է մեթոդը ներդնել նաև ntpd-ի և այլ սերվերային ծրագրերի համար։ Փոփոխությունն արդեն ներառված է CURRENT ճյուղում և կառաջարկվի OpenBSD 7.3 թողարկման մեջ։
Վերահղումը հնարավորություն է տալիս գրադարաններում ֆունկցիաների տեղաշարժերը դարձնել ավելի քիչ կանխատեսելի, ինչը կբարդացնի շահագործումների ստեղծումը՝ օգտագործելով վերադարձ-կողմնորոշված ծրագրավորման (ROP) մեթոդները: ROP տեխնիկան կիրառելիս հարձակվողը չի փորձում իր կոդը տեղադրել հիշողության մեջ, այլ գործում է բեռնված գրադարաններում արդեն իսկ առկա մեքենայական հրահանգների կտորներով՝ ավարտելով վերադարձի հրահանգով (սովորաբար սրանք գրադարանային ֆունկցիաների ծայրերն են): Շահագործման աշխատանքը հանգում է նման բլոկներին («գաջեթներ») կանչերի շղթա կառուցելուն՝ ցանկալի ֆունկցիոնալությունը ստանալու համար:
Source: opennet.ru
