OpenBSD implementéiert eng Anti-Exploitatiounstechnik déi op zoufälleg Relinking vun der sshd ausféierbarer Datei hänkt all Kéier wann de System boot. Virdrun gouf eng ähnlech Relinking Technik fir de Kernel a Bibliothéiken libc.so, libcrypto.so an ld.so benotzt, a gëtt elo fir e puer ausführbar Dateien benotzt. An der nächster Zukunft ass d'Method och geplangt fir ntpd an aner Serverapplikatiounen ëmzesetzen. D'Ännerung ass schonn an der CURRENT Branche abegraff a gëtt an der OpenBSD 7.3 Verëffentlechung ugebueden.
Relinking mécht et méiglech Funktiounsverrécklungen a Bibliothéiken manner prévisibel ze maachen, wat et schwéier mécht Exploiten mat Retourorientéierte Programméierungsmethoden (ROP) ze kreéieren. Wann Dir d'ROP-Technik benotzt, probéiert den Ugräifer net säi Code an d'Erënnerung ze placéieren, mee operéiert op Stécker vun Maschinninstruktiounen, déi scho verfügbar sinn a gelueden Bibliothéiken, endend mat enger Kontrollretourinstruktioun (als Regel, dat sinn d'Enn vun de Bibliothéiksfunktiounen) . D'Aarbecht vum Exploit kënnt erof op eng Kette vun Uruff un ähnlech Blocks ("Gadgeten") ze bauen fir déi gewënschte Funktionalitéit ze kréien.
Source: opennet.ru