Ang OpenBSD ay nagpapatupad ng isang anti-exploitation technique na umaasa sa random na muling pag-link ng sshd executable file sa tuwing magbo-boot ang system. Dati, ginamit ang isang katulad na pamamaraan ng muling pag-link para sa kernel at mga aklatan libc.so, libcrypto.so at ld.so, at gagamitin na ngayon para sa ilang mga executable na file. Sa malapit na hinaharap, ang pamamaraan ay binalak ding ipatupad para sa ntpd at iba pang mga aplikasyon ng server. Ang pagbabago ay kasama na sa KASALUKUYANG sangay at iaalok sa OpenBSD 7.3 release.
Ginagawang posible ng muling pag-link na gawing hindi mahuhulaan ang mga displacement ng function sa mga aklatan, na nagpapahirap sa paggawa ng mga pagsasamantala gamit ang mga pamamaraan ng return-oriented programming (ROP). Kapag ginagamit ang diskarteng ROP, hindi sinusubukan ng attacker na ilagay ang kanyang code sa memorya, ngunit nagpapatakbo sa mga piraso ng mga tagubilin ng makina na magagamit na sa mga naka-load na aklatan, na nagtatapos sa isang control return instruction (bilang panuntunan, ito ang mga dulo ng mga function ng library) . Ang gawain ng pagsasamantala ay nagmumula sa pagbuo ng isang hanay ng mga tawag sa mga katulad na bloke ("mga gadget") upang makuha ang nais na paggana.
Pinagmulan: opennet.ru