පද්ධතිය ආරම්භ වන සෑම අවස්ථාවකම sshd ක්රියාත්මක කළ හැකි ගොනුව අහඹු ලෙස නැවත සම්බන්ධ කිරීම මත පදනම් වූ අවදානම් අවම කිරීමේ තාක්ෂණයක් OpenBSD ක්රියාත්මක කරයි. මෙම නැවත සම්බන්ධ කිරීමේ තාක්ෂණය මීට පෙර කර්නලයට සහ libc.so, libcrypto.so සහ ld.so පුස්තකාලවලට යොදන ලද අතර දැන් ඇතැම් ක්රියාත්මක කළ හැකි ගොනු සඳහාද යොදනු ලැබේ. මෙම ක්රමය නුදුරු අනාගතයේ දී ntpd සහ අනෙකුත් සේවාදායක යෙදුම් සඳහා ක්රියාත්මක කිරීමට ද සැලසුම් කර ඇත. මෙම වෙනස දැනටමත් CURRENT ශාඛාවට ඇතුළත් කර ඇති අතර OpenBSD 7.3 නිකුතුවේ යෝජනා කෙරේ.
නැවත සම්බන්ධ කිරීම පුස්තකාලවල ශ්රිතවල ඕෆ්සෙට් පුරෝකථනය කිරීම දුෂ්කර කරයි, එමඟින් ආපසු යොමු කරන ලද ක්රමලේඛනය (ROP) භාවිතයෙන් සූරාකෑම් නිර්මාණය කිරීම වඩාත් අපහසු වේ. ROP භාවිතා කරමින්, ප්රහාරකයෙකු තම කේතය මතකයේ තැබීමට උත්සාහ නොකරයි, නමුත් දැනටමත් පටවා ඇති පුස්තකාලවල පවතින යන්ත්ර උපදෙස් කොටස් හසුරුවයි, එය ආපසු උපදෙස් (සාමාන්යයෙන් පුස්තකාල ශ්රිතවල අවසානය) සමඟ අවසන් වේ. සූරාකෑම සමන්විත වන්නේ අපේක්ෂිත ක්රියාකාරීත්වය ලබා ගැනීම සඳහා සමාන බ්ලොක් ("ගැජට්") වෙත ඇමතුම් දාමයක් ගොඩනැගීමෙනි.
මූලාශ්රය: opennet.ru
