OpenBSD が提供するハイパーバイザー内 特定された これにより、ゲスト システム側の操作により、ホスト環境のカーネルのメモリ領域の内容を上書きできます。 この問題は、ゲスト物理アドレス (GPA、ゲスト物理アドレス) の一部がカーネル仮想アドレス空間 (KVA) にマップされているが、GPA では読み取り専用としてマークされた KVA 領域に書き込み保護が適用されていないことが原因で発生します。 。 evmm_update_pv Clock() 関数に必要なチェックが欠落しているため、ホスト システムの KVA アドレスが pmap 呼び出しに転送され、カーネル メモリの内容が上書きされる可能性があります。
更新: OpenBSD 開発者がリリースしました 脆弱性を修正します。
出所: オープンネット.ru