OpenBSD මඟින් පද්ධතිය ආරම්භ වන සෑම අවස්ථාවකම sshd ක්රියාත්මක කළ හැකි අහඹු ලෙස නැවත සම්බන්ධ කිරීම මත පදනම් වූ සූරාකෑමේ ආරක්ෂණ ක්රමයක් ක්රියාත්මක කරයි. මීට පෙර, මෙම නැවත සම්බන්ධ කිරීමේ තාක්ෂණය කර්නලය සහ libc.so, libcrypto.so, සහ ld.so පුස්තකාල සඳහා යොදන ලද අතර දැන් සමහර ක්රියාත්මක කළ හැකි ඒවා සඳහා යොදනු ඇත. නුදුරු අනාගතයේ දී, ක්රමය ntpd සහ අනෙකුත් සේවාදායක යෙදුම් සඳහා ද ක්රියාත්මක කිරීමට සැලසුම් කර ඇත. වෙනස් කිරීම දැනටමත් වත්මන් ශාඛාවේ ඇතුළත් කර ඇති අතර OpenBSD 7.3 නිකුතුවේ යෝජනා කරනු ඇත.
නැවත සබැඳි කිරීම මඟින් ඔබට පුස්තකාල ක්රියාකාරී මාරුවීම් අනපේක්ෂිත කිරීමට ඉඩ සලසයි, ප්රතිලාභ-නැඹුරු ක්රමලේඛන (ROP) ශිල්පීය ක්රම භාවිතා කරන සූරාකෑම් නිර්මාණය කිරීමට අපහසු වේ. ROP තාක්ෂණය භාවිතා කරන විට, ප්රහාරකයා ඔහුගේ කේතය මතකයේ තැබීමට උත්සාහ නොකරයි, නමුත් පටවා ඇති පුස්තකාලවල දැනටමත් පවතින යන්ත්ර උපදෙස් කෑලි මත ක්රියා කරයි, එය පාලන ප්රතිලාභ උපදෙස් වලින් අවසන් වේ (රීතියක් ලෙස, මේවා පුස්තකාලයේ අවසානය වේ. කාර්යයන්). සූරාකෑමේ ක්රියාකාරිත්වය අපේක්ෂිත ක්රියාකාරීත්වය ලබා ගැනීම සඳහා සමාන බ්ලොක් ("ගැජට්") වෙත ඇමතුම් දාමයක් ගොඩනැගීමට පැමිණේ.
මූලාශ්රය: opennet.ru