Dans l'hyperviseur fourni par OpenBSD identifié , qui permet, grâce à des manipulations du côté du système invité, d'écraser le contenu des zones mémoire du noyau de l'environnement hôte. Le problème est dû au fait qu'une partie des adresses physiques des invités (GPA, Guest Physical Address) est mappée à l'espace d'adressage virtuel (KVA) du noyau, mais le GPA n'a pas de protection en écriture appliquée aux zones KVA marquées en lecture seule. . En raison du manque de vérifications nécessaires dans la fonction evmm_update_pvclock(), il est possible de transférer les adresses KVA du système hôte vers l'appel pmap et d'écraser le contenu de la mémoire du noyau.
Mise à jour : les développeurs OpenBSD ont publié pour corriger la vulnérabilité.
Source: opennet.ru