„OpenBSD“ tiekiamame hipervizoriuje nustatyta , kuri leidžia manipuliuojant svečio sistemos pusėje perrašyti priimančiosios aplinkos branduolio atminties sričių turinį. Problema kyla dėl to, kad dalis svečių fizinių adresų (GPA, svečio fizinis adresas) yra susieti su branduolio virtualiąja adresų erdve (KVA), tačiau GPA nėra pritaikyta rašymo apsauga KVA sritims, pažymėtoms tik skaitymui. . Kadangi funkcijoje evmm_update_pvclock() trūksta reikalingų patikrų, galima perkelti pagrindinės sistemos KVA adresus į pmap iškvietimą ir perrašyti branduolio atminties turinį.
Atnaujinimas: OpenBSD kūrėjai išleido ištaisyti pažeidžiamumą.
Šaltinis: opennet.ru