OpenBSD nodrošinātajā hipervizorā identificēts , kas ļauj, veicot manipulācijas viesu sistēmas pusē, pārrakstīt resursdatora vides kodola atmiņas apgabalu saturu. Problēmu rada fakts, ka daļa viesu fizisko adrešu (GPA, Guest Physical Address) ir kartētas uz kodola virtuālo adrešu telpu (KVA), bet GPA nav piemērota rakstīšanas aizsardzība KVA apgabaliem, kas atzīmēti tikai lasāmi. . Tā kā funkcijā evmm_update_pvclock() trūkst nepieciešamo pārbaužu, resursdatora sistēmas KVA adreses ir iespējams pārsūtīt uz pmap izsaukumu un pārrakstīt kodola atmiņas saturu.
Atjauninājums: OpenBSD izstrādātāji ir izlaiduši lai novērstu ievainojamību.
Avots: opennet.ru