OpenBSD は、システムが起動するたびに sshd 実行可能ファイルをランダムに再リンクすることに依存する悪用防止技術を実装しています。 以前は、同様の再リンク手法がカーネルとライブラリ libc.so、libcrypto.so、ld.so に使用されていましたが、現在は一部の実行可能ファイルにも使用される予定です。 近い将来、この方法は ntpd やその他のサーバー アプリケーションにも実装される予定です。 この変更はすでに CURRENT ブランチに含まれており、OpenBSD 7.3 リリースで提供される予定です。
再リンクにより、ライブラリ内の関数の置き換えが予測しにくくなり、リターン指向プログラミング (ROP) メソッドを使用してエクスプロイトを作成することが困難になります。 ROP 手法を使用する場合、攻撃者は自分のコードをメモリに配置しようとせず、ロードされたライブラリですでに利用可能な機械命令の一部を操作し、制御リターン命令で終わります (通常、これらはライブラリ関数の終わりです)。 。 このエクスプロイトの作業は、結局のところ、同様のブロック (「ガジェット」) への一連の呼び出しを構築して、目的の機能を取得することになります。
出所: オープンネット.ru