Nell'hypervisor fornito da OpenBSD identificato , che consente, attraverso manipolazioni lato sistema ospite, di sovrascrivere il contenuto di aree di memoria del kernel dell'ambiente host. Il problema è causato dal fatto che parte degli indirizzi fisici del guest (GPA, Guest Physical Address) è mappata allo spazio degli indirizzi virtuali del kernel (KVA), ma il GPA non ha la protezione da scrittura applicata alle aree KVA contrassegnate di sola lettura . A causa della mancanza dei controlli necessari nella funzione evmm_update_pvclock(), è possibile trasferire gli indirizzi KVA del sistema host alla chiamata pmap e sovrascrivere il contenuto della memoria del kernel.
Aggiornamento: gli sviluppatori di OpenBSD hanno rilasciato per correggere la vulnerabilità.
Fonte: opennet.ru