OpenBSD mengimplementasikan teknik anti-eksploitasi yang mengandalkan tautan ulang acak dari file sshd yang dapat dieksekusi setiap kali sistem melakukan booting. Sebelumnya, teknik penautan ulang serupa digunakan untuk kernel dan perpustakaan libc.so, libcrypto.so, dan ld.so, dan sekarang akan digunakan untuk beberapa file yang dapat dieksekusi. Dalam waktu dekat, rencananya juga akan diterapkan pada ntpd dan aplikasi server lainnya. Perubahan sudah disertakan dalam cabang CURRENT dan akan ditawarkan pada rilis OpenBSD 7.3.
Penautan ulang memungkinkan perpindahan fungsi di perpustakaan menjadi kurang dapat diprediksi, sehingga menyulitkan pembuatan eksploitasi menggunakan metode pemrograman berorientasi kembali (ROP). Saat menggunakan teknik ROP, penyerang tidak mencoba menempatkan kodenya di memori, tetapi beroperasi pada bagian instruksi mesin yang sudah tersedia di perpustakaan yang dimuat, diakhiri dengan instruksi pengembalian kontrol (sebagai aturan, ini adalah akhir dari fungsi perpustakaan) . Pekerjaan eksploitasi adalah membangun rantai panggilan ke blok serupa (βgadgetβ) untuk mendapatkan fungsionalitas yang diinginkan.
Sumber: opennet.ru