OpenBSD įgyvendina apsaugos nuo išnaudojimo techniką, kuri remiasi atsitiktiniu sshd vykdomojo failo susiejimu kiekvieną kartą, kai sistema paleidžiama. Ši pakartotinio susiejimo technika anksčiau buvo naudojama branduoliui ir bibliotekoms libc.so, libcrypto.so ir ld.so, o dabar bus naudojama kai kuriems vykdomiesiems failams. Artimiausiu metu metodą planuojama įdiegti ir ntpd bei kitoms serverių programoms. Pakeitimas jau įtrauktas į CURRENT šaką ir bus pasiūlytas OpenBSD 7.3 leidime.
Pakartotinis susiejimas leidžia padaryti funkcijų poslinkius bibliotekose mažiau nuspėjamus, o tai apsunkina išnaudojimų kūrimą naudojant į grąžinimą orientuoto programavimo (ROP) metodus. Naudodamas ROP techniką, užpuolikas nebando įdėti savo kodo į atmintį, o veikia su mašinų instrukcijomis, kurios jau yra įkeltose bibliotekose, baigiant valdymo grąžinimo instrukcija (paprastai tai yra bibliotekos funkcijų galai) . Išnaudojimo darbas susijęs su skambučių grandinės sukūrimu į panašius blokus („programėles“), kad būtų pasiektas norimas funkcionalumas.
Šaltinis: opennet.ru