OpenBSD нь системийг ачаалах бүрт sshd гүйцэтгэх файлыг санамсаргүй дахин холбоход тулгуурласан мөлжлөгийн эсрэг техникийг хэрэгжүүлдэг. Өмнө нь ижил төстэй дахин холбох аргыг libc.so, libcrypto.so, ld.so зэрэг цөм болон номын санд ашигладаг байсан бол одоо зарим гүйцэтгэх боломжтой файлуудад ашиглах болно. Ойрын ирээдүйд энэ аргыг ntpd болон бусад серверийн програмуудад ашиглахаар төлөвлөж байна. Өөрчлөлтийг CURRENT салбарт аль хэдийн оруулсан бөгөөд OpenBSD 7.3 хувилбарт санал болгоно.
Дахин холбох нь номын сан дахь функцүүдийн шилжилтийг урьдчилан таамаглах боломжгүй болгох боломжийг олгодог бөгөөд энэ нь буцах хандлагатай програмчлалын (ROP) аргуудыг ашиглан мөлжлөг үүсгэхэд хүндрэл учруулдаг. ROP техникийг ашиглах үед халдагч өөрийн кодыг санах ойд байрлуулахыг оролддоггүй, харин ачаалагдсан номын санд аль хэдийн бэлэн байгаа машины зааврууд дээр ажилладаг бөгөөд хяналтын буцаах зааварчилгаагаар төгсдөг (дүрмээр бол эдгээр нь номын сангийн функцүүдийн төгсгөлүүд юм) . Ашиглалтын ажил нь хүссэн функцийг олж авахын тулд ижил төстэй блокууд ("гаджетууд") руу залгах гинжийг бий болгоход чиглэдэг.
Эх сурвалж: opennet.ru