Разработчики OpenBSD добавили в libc механизм защиты anti-ROP
В списке рассылки разработчиков OpenBSD опубликован набор патчей с реализацией новой техники защиты, основанной на случайном перестроении порядка расположения экспортируемых символов в системной библиотеке libc.so, выполняемом при каждой загрузке системы. Перестроение приводит к увеличению времени загрузки примерно на секунду.
Метод заключается в сохранении всех образующих libc файлов.so в отдельном архиве ar с построением нового файла libc.so при каждой загрузке, каждый раз комбинируя его составные части в случайном порядке. Предложенная техника затрудняет создание ROP-эксплоитов, так как составляющие эксплоит "гаджеты" меняют свои смещения при каждой загрузке.
