OpenBSD hutekeleza mbinu ya kupunguza udhaifu kulingana na kuunganisha tena faili inayoweza kutekelezwa ya sshd kila wakati mfumo unapoanza. Mbinu hii ya kuunganisha tena ilitumika hapo awali kwenye kernel na maktaba za libc.so, libcrypto.so, na ld.so, na sasa itatumika pia kwenye faili fulani zinazoweza kutekelezwa. Mbinu hii pia imepangwa kutekelezwa kwa ntpd na programu zingine za seva katika siku za usoni. Mabadiliko hayo tayari yamejumuishwa katika tawi la CURRENT na yatapendekezwa katika toleo la OpenBSD 7.3.
Kuunganisha upya hufanya iwe vigumu kutabiri masafa ya chaguo za kazi katika maktaba, na kufanya iwe vigumu zaidi kuunda programu zinazolenga kurudisha (ROP). Kwa kutumia ROP, mshambuliaji hajaribu kuweka msimbo wake kwenye kumbukumbu, bali hubadilisha vipande vya maagizo ya mashine ambayo tayari yapo katika maktaba zilizopakiwa, na kuishia na maagizo ya kurudisha (kawaida mwisho wa chaguo za kazi za maktaba). Matumizi hayo yanajumuisha kujenga msururu wa simu kwa vitalu sawa ("vifaa") ili kupata utendaji unaohitajika.
Chanzo: opennet.ru
