V hypervizoru dodaném OpenBSD identifikované , který umožňuje prostřednictvím manipulací na straně hostujícího systému přepsat obsah paměťových oblastí jádra hostitelského prostředí. Problém je způsoben tím, že část fyzických adres hostů (GPA, fyzická adresa hostů) je mapována do virtuálního adresového prostoru jádra (KVA), ale GPA nemá ochranu proti zápisu na oblasti KVA označené pouze pro čtení. . Kvůli nedostatku nezbytných kontrol ve funkci evmm_update_pvclock() je možné přenést adresy KVA hostitelského systému do volání pmap a přepsat obsah paměti jádra.
Aktualizace: Vývojáři OpenBSD vydali opravit zranitelnost.
Zdroj: opennet.ru