OpenBSD 实现了一种反利用技术,该技术依赖于每次系统启动时随机重新链接 sshd 可执行文件。 这种重新链接技术以前用于内核和库 libc.so、libcrypto.so 和 ld.so,现在将用于某些可执行文件。 在不久的将来,该方法还计划在 ntpd 和其他服务器应用程序中实现。 该更改已包含在 CURRENT 分支中,并将在 OpenBSD 7.3 版本中提供。
重新链接使得库中的函数位移变得更不可预测,这使得使用面向返回的编程(ROP)方法创建漏洞变得困难。 使用 ROP 技术时,攻击者不会尝试将其代码放入内存中,而是对已加载库中可用的机器指令进行操作,以控制返回指令结束(通常,这些是库函数的结尾) 。 该漏洞利用的工作归结为构建对类似块(“小工具”)的调用链以获得所需的功能。
来源: opennet.ru