У які пастаўляецца ў OpenBSD гіпервізору выяўлена , Якая дазваляе праз маніпуляцыі на баку гасцёўні сістэмы дамагчыся перазапісу змесціва абласцей памяці ядра host-акружэнні. Праблема выклікана тым, што частка фізічных адрасоў гасцявой сістэмы (GPA, Guest Physical Address) адлюстравана ў віртуальную адрасную прастору ядра (KVA), але для GPA не прымяняецца абарона ад запісу ў вобласці KVA, пазначаныя толькі для чытання. З-за адсутнасці неабходных праверак у функцыі еvmm_update_pvclock() можна дамагчыся перадачы KVA-адрасоў хост-сістэмы ў выклік pmap і перапісаць змесціва памяці ядра.
Дадатак: Распрацоўнікі OpenBSD выпусцілі для выпраўлення ўразлівасці.
Крыніца: opennet.ru