OpenBSD ஆனது சுரண்டல்-எதிர்ப்பு நுட்பத்தை செயல்படுத்துகிறது, இது கணினி துவங்கும் ஒவ்வொரு முறையும் sshd இயங்கக்கூடிய கோப்பின் சீரற்ற மறுஇணைப்பை சார்ந்துள்ளது. முன்பு, கர்னல் மற்றும் libc.so, libcrypto.so மற்றும் ld.so நூலகங்களுக்கு இதேபோன்ற மறு இணைப்பு நுட்பம் பயன்படுத்தப்பட்டது, இப்போது சில இயங்கக்கூடிய கோப்புகளுக்குப் பயன்படுத்தப்படும். எதிர்காலத்தில், இந்த முறை ntpd மற்றும் பிற சர்வர் பயன்பாடுகளுக்கும் செயல்படுத்த திட்டமிடப்பட்டுள்ளது. மாற்றம் ஏற்கனவே தற்போதைய கிளையில் சேர்க்கப்பட்டுள்ளது மற்றும் OpenBSD 7.3 வெளியீட்டில் வழங்கப்படும்.
மறுஇணைப்பு, நூலகங்களில் செயல்பாடு இடப்பெயர்வுகளை குறைவாக யூகிக்கக்கூடியதாக ஆக்குகிறது, இது ரிட்டர்ன்-ஓரியண்டட் புரோகிராமிங் (ROP) முறைகளைப் பயன்படுத்தி சுரண்டல்களை உருவாக்குவதை கடினமாக்குகிறது. ROP நுட்பத்தைப் பயன்படுத்தும் போது, தாக்குபவர் தனது குறியீட்டை நினைவகத்தில் வைக்க முயற்சிக்கவில்லை, ஆனால் ஏற்கனவே ஏற்றப்பட்ட நூலகங்களில் உள்ள இயந்திர வழிமுறைகளின் துண்டுகளில் செயல்படுகிறார், இது ஒரு கட்டுப்பாட்டு திரும்பும் அறிவுறுத்தலுடன் முடிவடைகிறது (ஒரு விதியாக, இவை நூலக செயல்பாடுகளின் முனைகள்) . சுரண்டலின் வேலையானது, விரும்பிய செயல்பாட்டைப் பெற, ஒத்த தொகுதிகளுக்கு ("கேஜெட்டுகள்") அழைப்புகளின் சங்கிலியை உருவாக்குவது.
ஆதாரம்: opennet.ru