OpenBSD nerapkeun téknik anti-eksploitasi anu ngandelkeun panyambungan ulang file sshd anu tiasa dieksekusi unggal waktos sistem boot. Téhnik relinking ieu saméméhna dipaké pikeun kernel jeung perpustakaan libc.so, libcrypto.so jeung ld.so, sarta ayeuna bakal dipaké pikeun sababaraha executables. Dina mangsa nu bakal datang, métode ieu ogé rencanana bakal dilaksanakeun pikeun ntpd sarta aplikasi server lianna. Parobihan parantos kalebet dina cabang AYEUNA sareng bakal ditawarkeun dina pelepasan OpenBSD 7.3.
Relinking ngamungkinkeun nyieun displacements fungsi di perpustakaan kirang bisa diprediksi, nu ngajadikeun hésé pikeun nyieun exploits ngagunakeun métode balik-berorientasi programming (ROP). Nalika ngagunakeun téknik ROP, panyerang henteu nyobian nempatkeun kode na dina mémori, tapi ngoperasikeun potongan instruksi mesin anu tos aya di perpustakaan anu dimuat, ditungtungan ku instruksi mulang kontrol (sapertos aturan, ieu mangrupikeun tungtung fungsi perpustakaan). . Karya mangpaatna asalna handap pikeun ngawangun ranté panggero ka blok sarupa ("gadget") pikeun ménta fungsionalitas nu dipikahoyong.
sumber: opennet.ru