Yn de OpenBSD-levere hypervisor identifisearre , wêrtroch, troch manipulaasjes oan 'e kant fan it gastsysteem, de ynhâld fan ûnthâldgebieten fan' e kearn fan 'e hostomjouwing oerskriuwe kin. It probleem wurdt feroarsake troch it feit dat in diel fan 'e fysike adressen fan' e gasten (GPA, Physical Guest Address) wurdt yn kaart brocht oan 'e kernel firtuele adresromte (KVA), mar de GPA hat gjin skriuwbeskerming tapast op' e KVA-gebieten markearre as allinich lêzen . Troch it ûntbrekken fan needsaaklike kontrôles yn de evmm_update_pvclock () funksje, is it mooglik om te dragen de KVA adressen fan de host systeem nei de pmap oprop en oerskriuwe de ynhâld fan kernel ûnthâld.
Update: OpenBSD-ûntwikkelders hawwe frijlitten om de kwetsberens op te lossen.
Boarne: opennet.ru