OpenBSD ngetrapake teknik anti-eksploitasi sing gumantung ing relinking acak file eksekusi sshd saben wektu sistem boot. Sadurunge, teknik relinking sing padha digunakake kanggo kernel lan perpustakaan libc.so, libcrypto.so lan ld.so, lan saiki bakal digunakake kanggo sawetara file sing bisa dieksekusi. Ing mangsa ngarep, cara kasebut uga direncanakake bakal ditindakake kanggo ntpd lan aplikasi server liyane. Owah-owahan kasebut wis kalebu ing cabang SAIKI lan bakal ditawakake ing rilis OpenBSD 7.3.
Relinking ndadekake pamindahan fungsi ing perpustakaan kurang bisa diprediksi, sing ndadekake angel nggawe eksploitasi nggunakake metode pemrograman berorientasi bali (ROP). Nalika nggunakake teknik ROP, panyerang ora nyoba nyelehake kode kasebut ing memori, nanging ngoperasikake potongan instruksi mesin sing wis kasedhiya ing perpustakaan sing dimuat, diakhiri karo instruksi bali kontrol (minangka aturan, iki minangka ujung fungsi perpustakaan). . Karya eksploitasi teka kanggo mbangun rantai telpon menyang blok sing padha ("gadget") kanggo entuk fungsi sing dikarepake.
Source: opennet.ru