Theo de Raadt הוסיף סדרה של תיקונים לבסיס הקוד של OpenBSD כדי להגן עוד יותר על זיכרון התהליך בחלל המשתמש. למפתחים מוצעת קריאת מערכת חדשה ופונקציית הספרייה הקשורה באותו שם, mimmutable, המאפשרת לך לתקן זכויות גישה בעת שיקוף לזיכרון (מיפויי זיכרון). לאחר ביצוע, לא ניתן לשנות את הזכויות שהוגדרו עבור אזור זיכרון, למשל, איסור כתיבה וביצוע, לאחר מכן באמצעות קריאות עוקבות לפונקציות mmap(), mprotect() ו-munmap(), אשר יפיקו שגיאת EPERM בעת ניסיון לשנות.
כדי לשלוט ביכולת לשנות את זכויות הזיכרון המשתקף עבור קבצי אובייקט, הוצע סעיף BSS חדש (.openbsd.mutable, Mutable Block Starting Symbol), ונוספו דגלים חדשים PF_MUTABLE ו-UVM_ET_IMMUTABLE. נוספה תמיכה למקשר להגדרת קטעי "openbsd.mutable" והצבתם באזור נפרד ב-BSS, מיושר לגבול עמוד זיכרון. על ידי קריאה לפונקציה הניתנת לשינוי, ניתן לסמן את כל אזורי השיקוף כבלתי ניתנים לשינוי, למעט קטעים המסומנים "openbsd.mutable". התכונה החדשה תושק למשתמשים במהדורת OpenBSD 7.3.
מקור: OpenNet.ru
