OpenBSD система жүктөлгөн сайын sshd аткарылуучу файлын туш келди кайра байланыштырууга негизделген эксплуатациядан коргоо ыкмасын ишке ашырат. Мурда бул кайра байланыштыруу ыкмасы ядрого жана libc.so, libcrypto.so жана ld.so китепканаларына колдонулган, эми кээ бир аткарылуучу файлдарга колдонулат. Жакынкы келечекте бул ыкманы ntpd жана башка сервердик тиркемелер үчүн да ишке ашыруу пландаштырылууда. Өзгөртүү CURRENT бутагына мурунтан эле киргизилген жана OpenBSD 7.3 релизинде сунушталат.
Кайра байланыштыруу китепкана функциясынын жылыштарын күтүүсүз кылууга мүмкүндүк берет, бул Return-Oriented Programming (ROP) ыкмаларын колдонгон эксплуаттарды түзүүнү кыйындатат. ROP ыкмасын колдонууда, чабуулчу өзүнүн кодун эстутумга жайгаштырууга аракет кылбайт, бирок жүктөлгөн китепканаларда бар болгон машиналык нускамалардын бөлүктөрүндө иштейт, башкаруу кайтаруу инструкциясы менен аяктайт (эреже катары, бул китепкананын аягы. функциялары). Эксплуатациянын иштеши керектүү функцияны алуу үчүн окшош блокторго («гаджеттерге») чалуулардын чынжырын курууга туура келет.
Source: opennet.ru