OpenBSD:n toimittamassa hypervisorissa tunnistettu , jonka avulla vierasjärjestelmän puolella tapahtuvien manipulaatioiden avulla voidaan ylikirjoittaa isäntäympäristön ytimen muistialueiden sisältö. Ongelma johtuu siitä, että osa vieraiden fyysisistä osoitteista (GPA, Guest Physical Address) on kartoitettu ytimen virtuaaliseen osoiteavaruuteen (KVA), mutta GPA:ssa ei ole kirjoitussuojausta vain luku -merkityille KVA-alueille. . Koska evmm_update_pvclock()-funktiossa ei ole tarvittavia tarkistuksia, on mahdollista siirtää isäntäjärjestelmän KVA-osoitteet pmap-kutsuun ja ylikirjoittaa ytimen muistin sisältö.
Päivitys: OpenBSD-kehittäjät ovat julkaisseet haavoittuvuuden korjaamiseksi.
Lähde: opennet.ru