ProHoster > Varnarleysi í VMM hypervisor þróað af OpenBSD verkefninu
Varnarleysi í VMM hypervisor þróað af OpenBSD verkefninu
Í Hypervisor sem fylgir OpenBSD VMM greind varnarleysi, sem gerir, með aðgerðum á hlið gestakerfisins, kleift að skrifa yfir innihald minnisvæða í kjarna hýsilumhverfisins. Vandamálið stafar af því að hluti af heimilisföngum gesta (GPA, Guest Physical Address) er varpað á raunverulegt vistfangarými kjarna (KVA), en GPA er ekki með skrifvörn notuð á KVA svæði sem eru merkt sem skrifvörður . Vegna skorts á nauðsynlegum athugunum í evmm_update_pvclock() aðgerðinni er hægt að flytja KVA vistföng hýsilkerfisins yfir á pmap símtalið og skrifa yfir innihald kjarnaminni.
Uppfærsla: OpenBSD forritarar hafa gefið út plástur til að laga varnarleysið.