Am OpenBSD geliwwert Hypervisor identifizéiert , wat et erlaabt, duerch Manipulatiounen op der Säit vum Gaaschtsystem, den Inhalt vun de Gedächtnisberäicher vum Kärel vum Host-Ëmfeld ze iwwerschreiwe. De Problem ass verursaacht duerch d'Tatsaach datt en Deel vun de Gaascht physesch Adressen (GPA, Guest Physical Address) op de Kernel virtuelle Adressraum (KVA) mapéiert ass, awer de GPA huet kee Schreifschutz applizéiert op d'KVA Beräicher markéiert als Read-only. . Wéinst dem Mangel un néideg Kontrollen an der evmm_update_pvclock () Funktioun ass et méiglech d'KVA Adressen vum Hostsystem op de pmap Uruff ze transferéieren an den Inhalt vum Kernel Memory ze iwwerschreiwen.
Update: OpenBSD Entwéckler hunn verëffentlecht der Schwachstelle ze fixéieren.
Source: opennet.ru