ProHoster > Уразлівасць у гіпервізоры VMM, які развіваецца праектам OpenBSD
Уразлівасць у гіпервізоры VMM, які развіваецца праектам OpenBSD
У які пастаўляецца ў OpenBSD гіпервізору VMM выяўлена уразлівасць, Якая дазваляе праз маніпуляцыі на баку гасцёўні сістэмы дамагчыся перазапісу змесціва абласцей памяці ядра host-акружэнні. Праблема выклікана тым, што частка фізічных адрасоў гасцявой сістэмы (GPA, Guest Physical Address) адлюстравана ў віртуальную адрасную прастору ядра (KVA), але для GPA не прымяняецца абарона ад запісу ў вобласці KVA, пазначаныя толькі для чытання. З-за адсутнасці неабходных праверак у функцыі еvmm_update_pvclock() можна дамагчыся перадачы KVA-адрасоў хост-сістэмы ў выклік pmap і перапісаць змесціва памяці ядра.
Дадатак: Распрацоўнікі OpenBSD выпусцілі патч для выпраўлення ўразлівасці.