В хипервайзора, доставен с OpenBSD идентифицирани , което позволява, чрез манипулации от страна на системата за гости, да презапише съдържанието на областите на паметта на ядрото на хост средата. Проблемът е причинен от факта, че някои от физическите адреси на системата за гости (GPA, Guest Physical Address) се отразяват във виртуалното адресно пространство на ядрото (KVA), но защитата срещу запис не се прилага към GPA в read- само KVA зони. Поради липсата на необходимите проверки във функцията evmm_update_pvclock(), е възможно да се предадат KVA адресите на хост системата към извикването на pmap и да се пренапише съдържанието на паметта на ядрото.
Актуализация: Разработчиците на OpenBSD пуснаха за коригиране на уязвимостта.
Източник: opennet.ru