OpenBSD implementa una tecnica anti-sfruttamento che si basa sul ricollegamento casuale del file eseguibile sshd ogni volta che si avvia il sistema. Questa tecnica di ricollegamento è stata precedentemente utilizzata per il kernel e le librerie libc.so, libcrypto.so e ld.so, e ora verrà utilizzata per alcuni eseguibili. Nel prossimo futuro è prevista l'implementazione del metodo anche per ntpd e altre applicazioni server. La modifica è già inclusa nel ramo CURRENT e sarà offerta nella versione OpenBSD 7.3.
Il ricollegamento rende possibile rendere meno prevedibili gli spostamenti delle funzioni nelle librerie, il che rende difficile la creazione di exploit utilizzando metodi di programmazione orientata al ritorno (ROP). Quando si utilizza la tecnica ROP, l'attaccante non tenta di mettere il proprio codice in memoria, ma opera su pezzi di istruzioni macchina già disponibili nelle librerie caricate, terminando con un'istruzione di ritorno di controllo (di norma, queste sono le estremità delle funzioni di libreria). . Il lavoro dell'exploit si riduce alla costruzione di una catena di chiamate a blocchi simili (“gadget”) per ottenere la funzionalità desiderata.
Fonte: opennet.ru