OpenBSD هڪ استحصال تحفظ ٽيڪنڪ لاڳو ڪري ٿو جنهن جي بنياد تي بي ترتيب طور تي sshd ايگزيڪيوٽو کي ٻيهر ڳنڍڻ جي بنياد تي هر وقت سسٽم بوٽ ڪندو آهي. اڳي، هي ٻيهر ڳنڍڻ واري ٽيڪنڪ کي kernel ۽ لائبريرين libc.so، libcrypto.so، ۽ ld.so تي لاڳو ڪيو ويو هو، ۽ هاڻي ڪجهه عملدارن تي لاڳو ڪيو ويندو. ويجهي مستقبل ۾، طريقو پڻ منصوبابندي ڪئي وئي آهي ntpd ۽ ٻين سرور ايپليڪيشنن لاء لاڳو ڪيو وڃي. تبديلي اڳ ۾ ئي موجوده برانچ ۾ شامل ڪئي وئي آهي ۽ OpenBSD 7.3 رليز ۾ تجويز ڪئي ويندي.
ٻيهر ڳنڍڻ توهان کي اجازت ڏئي ٿو ته لائبريري جي ڪم جي شفٽ کي غير متوقع طور تي، اهو استحصال پيدا ڪرڻ ڏکيو بڻائي ٿو جيڪي ريٽرن-اورينٽيڊ پروگرامنگ (ROP) ٽيڪنالاجي استعمال ڪن ٿا. جڏهن ROP ٽيڪنڪ استعمال ڪندي، حملو ڪندڙ پنهنجي ڪوڊ کي ميموري ۾ رکڻ جي ڪوشش نه ڪندو آهي، پر اڳ ۾ ئي لوڊ ٿيل لائبريرين ۾ موجود مشين جي هدايتن جي ٽڪرن تي هلندي آهي، ڪنٽرول واپسي جي هدايتن سان ختم ٿيندي آهي (ضابطي جي طور تي، اهي لائبريري جي آخر ۾ آهن. افعال). استحصال جو عمل مطلوب ڪارڪردگي حاصل ڪرڻ لاءِ ساڳين بلاڪن ("گيجٽس") کي ڪالن جي زنجير جي تعمير لاءِ ھيٺ اچي ٿو.
جو ذريعو: opennet.ru