OpenBSD ngetrapake teknik mitigasi kerentanan adhedhasar ngubungake ulang file sshd sing bisa dieksekusi kanthi acak saben sistem boot. Teknik relinking iki sadurunge diterapake ing kernel lan perpustakaan libc.so, libcrypto.so, lan ld.so, lan saiki bakal ditrapake kanggo file eksekusi tartamtu uga. Cara kasebut uga direncanakake kanggo implementasine kanggo ntpd lan aplikasi server liyane ing mangsa ngarep. Owah-owahan kasebut wis kalebu ing cabang SAIKI lan bakal diusulake ing rilis OpenBSD 7.3.
Relinking ndadekake angel kanggo prédhiksi offset fungsi ing perpustakaan, dadi luwih angel kanggo nggawe eksploitasi nggunakake pemrograman berorientasi bali (ROP). Nggunakake ROP, panyerang ora nyoba nyelehake kode kasebut ing memori, nanging manipulasi potongan instruksi mesin sing wis ana ing perpustakaan sing dimuat, dipungkasi karo instruksi bali (biasane pungkasan fungsi perpustakaan). Eksploitasi kasebut kalebu nggawe rantai panggilan menyang blok sing padha ("gadget") kanggo entuk fungsi sing dikarepake.
Source: opennet.ru
