اوپن بی ایس ڈی ہر بار سسٹم کے بوٹ ہونے پر sshd ایگزیکیوٹیبل کو تصادفی طور پر دوبارہ لنک کرنے پر مبنی استحصالی تحفظ کی تکنیک کا نفاذ کرتا ہے۔ پہلے، اس ری لنکنگ تکنیک کو کرنل اور لائبریریوں libc.so، libcrypto.so، اور ld.so پر لاگو کیا گیا تھا، اور اب کچھ ایگزیکیوٹیبلز پر لاگو کیا جائے گا۔ مستقبل قریب میں، اس طریقہ کو این ٹی پی ڈی اور دیگر سرور ایپلی کیشنز کے لیے بھی لاگو کرنے کا منصوبہ ہے۔ تبدیلی موجودہ برانچ میں پہلے سے ہی شامل ہے اور اسے OpenBSD 7.3 ریلیز میں تجویز کیا جائے گا۔
دوبارہ لنک کرنے سے آپ لائبریری فنکشن کی تبدیلیوں کو غیر متوقع بنا سکتے ہیں، جس سے ایسے کارنامے بنانا مشکل ہو جاتا ہے جو ریٹرن اورینٹڈ پروگرامنگ (ROP) کے طریقے استعمال کرتے ہیں۔ آر او پی تکنیک کا استعمال کرتے وقت، حملہ آور اپنے کوڈ کو میموری میں رکھنے کی کوشش نہیں کرتا، بلکہ بھری ہوئی لائبریریوں میں پہلے سے موجود مشینی ہدایات کے ٹکڑوں پر کام کرتا ہے، جس کا اختتام کنٹرول واپسی کی ہدایات کے ساتھ ہوتا ہے (ایک اصول کے طور پر، یہ لائبریری کے اختتام ہوتے ہیں۔ افعال). استحصال کا عمل مطلوبہ فعالیت حاصل کرنے کے لیے ملتے جلتے بلاکس ("گیجٹس") پر کالز کی ایک زنجیر بنانے پر آتا ہے۔
ماخذ: opennet.ru