OpenBSD жүйе жүктелген сайын sshd орындалатын файлын кездейсоқ қайта байланыстыруға негізделген эксплуатацияға қарсы әдісті жүзеге асырады. Бұрын ұқсас қайта байланыстыру әдісі ядро мен libc.so, libcrypto.so және ld.so кітапханалары үшін қолданылған, енді кейбір орындалатын файлдар үшін пайдаланылады. Жақын арада әдісті ntpd және басқа серверлік қосымшалар үшін де енгізу жоспарлануда. Өзгеріс CURRENT тармағына әлдеқашан енгізілген және OpenBSD 7.3 шығарылымында ұсынылады.
Қайта байланыстыру кітапханалардағы функциялардың орын ауыстыруларын болжамды азырақ жасауға мүмкіндік береді, бұл қайтаруға бағытталған бағдарламалау (ROP) әдістерін пайдалана отырып, эксплуатацияларды жасауды қиындатады. ROP техникасын пайдаланған кезде, шабуылдаушы өз кодын жадқа орналастыруға тырыспайды, бірақ жүктелген кітапханаларда бұрыннан бар машина нұсқауларының бөліктерімен жұмыс істейді, басқаруды қайтару нұсқауымен аяқталады (әдетте, бұл кітапхана функцияларының соңы). . Эксплойт жұмысы қалаған функционалдылықты алу үшін ұқсас блоктарға («гаджеттер») қоңыраулар тізбегін құрумен байланысты.
Ақпарат көзі: opennet.ru