OpenBSD implementerar en exploateringsskyddsteknik baserad på att slumpmässigt återlänka den körbara sshd-filen varje gång systemet startar. Tidigare användes denna återlänkningsteknik på kärnan och biblioteken libc.so, libcrypto.so och ld.so, och kommer nu att tillämpas på vissa körbara filer. Inom en snar framtid planeras metoden även implementeras för ntpd och andra serverapplikationer. Ändringen är redan inkluderad i CURRENT-grenen och kommer att föreslås i OpenBSD 7.3-versionen.
Återlänkning låter dig göra biblioteksfunktionsskiften oförutsägbara, vilket gör det svårt att skapa exploateringar som använder returorienterad programmering (ROP)-tekniker. När man använder ROP-tekniken försöker angriparen inte placera sin kod i minnet, utan arbetar på bitar av maskininstruktioner som redan finns tillgängliga i de laddade biblioteken, som slutar med en kontrollreturinstruktion (som regel är dessa ändelser på biblioteket funktioner). Driften av utnyttjandet handlar om att bygga en kedja av anrop till liknande block ("prylar") för att erhålla önskad funktionalitet.
Källa: opennet.ru