En el hipervisor proporcionado por OpenBSD identificado , que permite, mediante manipulaciones en el lado del sistema huésped, sobrescribir el contenido de las áreas de memoria del núcleo del entorno anfitrión. El problema se debe al hecho de que parte de las direcciones físicas de los invitados (GPA, Guest Physical Address) está asignada al espacio de direcciones virtuales (KVA) del kernel, pero el GPA no tiene protección contra escritura aplicada a las áreas de KVA marcadas como de solo lectura. . Debido a la falta de comprobaciones necesarias en la función evmm_update_pvclock(), es posible transferir las direcciones KVA del sistema host a la llamada pmap y sobrescribir el contenido de la memoria del kernel.
Actualización: los desarrolladores de OpenBSD han lanzado para corregir la vulnerabilidad.
Fuente: opennet.ru