В OpenBSD реалізована техніка захисту від експлуатації уразливостей, заснована на випадковому перекомпонуванні виконуваного файлу sshd при кожному завантаженні системи. Раніше подібна техніка перекомпонування застосовувалася щодо ядра та бібліотек libc.so, libcrypto.so і ld.so, а тепер буде застосована і для деяких файлів, що виконуються. Найближчим часом метод також планується реалізувати для ntpd та інших серверних програм. Зміна вже включена до складу гілки CURRENT і буде запропонована у випуску OpenBSD 7.3.
Перекомпонування дозволяє зробити малопередбачуваним усунення функцій у бібліотеках, що ускладнить створення експлоїтів, що використовують методи зворотно-орієнтованого програмування (ROP - Return-Oriented Programming). При використанні техніки ROP атакуючий не намагається розмістити свій код у пам'яті, а оперує вже наявними в завантажених бібліотеках шматками машинних інструкцій, що завершуються інструкцією повернення управління (як правило, закінчення бібліотечних функцій). Робота експлоїту зводиться до побудови ланцюжка викликів подібних блоків (гаджетів) для отримання потрібної функціональності.
Джерело: opennet.ru