OpenBSD melaksanakan teknik anti-eksploitasi yang bergantung pada pemautan semula rawak fail boleh laku sshd setiap kali sistem but. Sebelum ini, teknik pemautan semula yang serupa telah digunakan untuk kernel dan perpustakaan libc.so, libcrypto.so dan ld.so, dan kini akan digunakan untuk beberapa fail boleh laku. Dalam masa terdekat, kaedah itu juga dirancang untuk dilaksanakan untuk ntpd dan aplikasi pelayan lain. Perubahan itu sudah disertakan dalam cawangan SEMASA dan akan ditawarkan dalam keluaran OpenBSD 7.3.
Pemautan semula memungkinkan untuk membuat anjakan fungsi dalam perpustakaan kurang dapat diramalkan, yang menyukarkan untuk mencipta eksploitasi menggunakan kaedah pengaturcaraan berorientasikan pulangan (ROP). Apabila menggunakan teknik ROP, penyerang tidak cuba meletakkan kodnya dalam ingatan, tetapi beroperasi pada kepingan arahan mesin yang sudah tersedia dalam perpustakaan yang dimuatkan, berakhir dengan arahan pemulangan kawalan (sebagai peraturan, ini adalah penghujung fungsi perpustakaan) . Kerja eksploitasi datang kepada membina rangkaian panggilan ke blok serupa (βalatβ) untuk mendapatkan kefungsian yang diingini.
Sumber: opennet.ru