OpenBSD implementuje techniku proti zneužitiu, ktorá sa spolieha na náhodné prelinkovanie spustiteľného súboru sshd pri každom štarte systému. Predtým sa podobná technika prelinkovania používala pre jadro a knižnice libc.so, libcrypto.so a ld.so a teraz sa bude používať pre niektoré spustiteľné súbory. V blízkej budúcnosti sa plánuje implementácia metódy aj pre ntpd a ďalšie serverové aplikácie. Zmena je už zahrnutá v AKTUÁLNEJ vetve a bude ponúkaná vo vydaní OpenBSD 7.3.
Opätovné prepojenie umožňuje urobiť posuny funkcií v knižniciach menej predvídateľnými, čo sťažuje vytváranie exploitov pomocou metód návratovo orientovaného programovania (ROP). Pri použití techniky ROP sa útočník nesnaží umiestniť svoj kód do pamäte, ale operuje s časťami strojových inštrukcií, ktoré sú už dostupné v načítaných knižniciach a končí inštrukciou návratu riadenia (spravidla ide o konce funkcií knižnice) . Práca exploitu spočíva v budovaní reťazca volaní do podobných blokov („gadgetov“) na získanie požadovanej funkčnosti.
Zdroj: opennet.ru