OpenBSD har safar tizim ishga tushganda sshd bajariladigan faylni tasodifiy qayta ulashga asoslangan ekspluatatsiyaga qarshi texnikani amalga oshiradi. Ushbu qayta bog'lash usuli avval yadro va libc.so, libcrypto.so va ld.so kutubxonalari uchun ishlatilgan va endi ba'zi bajariladigan fayllar uchun ishlatiladi. Yaqin kelajakda usul ntpd va boshqa server ilovalari uchun ham joriy etilishi rejalashtirilgan. O'zgartirish allaqachon CURRENT filialiga kiritilgan va OpenBSD 7.3 versiyasida taqdim etiladi.
Qayta ulanish kutubxonalarda funktsiyalarni almashtirishni kamroq bashorat qilish imkonini beradi, bu esa qaytishga yo'naltirilgan dasturlash (ROP) usullaridan foydalangan holda ekspluatatsiyalarni yaratishni qiyinlashtiradi. ROP texnikasidan foydalanganda, tajovuzkor o'z kodini xotiraga joylashtirishga urinmaydi, lekin yuklangan kutubxonalarda allaqachon mavjud bo'lgan mashina ko'rsatmalari bo'laklarida ishlaydi, bu boshqaruvni qaytarish ko'rsatmasi bilan tugaydi (qoida tariqasida, bu kutubxona funktsiyalarining oxiri). . Ekspluatatsiya ishi kerakli funksionallikni olish uchun o'xshash bloklarga ("gadjetlar") qo'ng'iroqlar zanjirini yaratishga to'g'ri keladi.
Manba: opennet.ru