OpenBSD 實現了一種反利用技術,該技術依賴於每次系統啟動時隨機重新連結 sshd 可執行檔。 以前,類似的重新連結技術用於核心和庫 libc.so、libcrypto.so 和 ld.so,現在將用於某些執行檔。 在不久的將來,該方法還計劃在 ntpd 和其他伺服器應用程式中實現。 該變更已包含在 CURRENT 分支中,並將在 OpenBSD 7.3 版本中提供。
重新連結使得庫中的函數位移變得更不可預測,這使得使用面向返回程式設計(ROP)方法建立漏洞變得困難。 使用 ROP 技術時,攻擊者不會嘗試將其程式碼放入記憶體中,而是對載入的庫中已有的機器指令進行操作,以控制返回指令結束(通常,這些是函式庫函數的結尾) 。 此漏洞利用的工作歸結為建立類似區塊(「小工具」)的呼叫鏈以獲得所需的功能。
來源: opennet.ru