I den OpenBSD-leverede hypervisor identificeret , som tillader, gennem manipulationer på siden af gæstesystemet, at overskrive indholdet af hukommelsesområder i kernen i værtsmiljøet. Problemet er forårsaget af det faktum, at en del af de fysiske gæsteadresser (GPA, Guest Physical Address) er knyttet til kernen virtuelle adresserum (KVA), men GPA'en har ikke skrivebeskyttelse på de KVA-områder, der er markeret som skrivebeskyttet. . På grund af manglen på nødvendige kontroller i evmm_update_pvclock()-funktionen, er det muligt at overføre KVA-adresserne på værtssystemet til pmap-kaldet og overskrive indholdet af kernehukommelsen.
Opdatering: OpenBSD-udviklere har frigivet at rette op på sårbarheden.
Kilde: opennet.ru