In de door OpenBSD geleverde hypervisor geïdentificeerd , waarmee door manipulaties aan de kant van het gastsysteem de inhoud van geheugengebieden van de kernel van de hostomgeving kan worden overschreven. Het probleem wordt veroorzaakt door het feit dat een deel van de fysieke gastadressen (GPA, Guest Physical Address) is toegewezen aan de virtuele kerneladresruimte (KVA), maar dat de GPA geen schrijfbeveiliging heeft toegepast op de KVA-gebieden die zijn gemarkeerd als alleen-lezen . Vanwege het ontbreken van noodzakelijke controles in de functie evmm_update_pvclock() is het mogelijk om de KVA-adressen van het hostsysteem over te dragen naar de pmap-aanroep en de inhoud van het kernelgeheugen te overschrijven.
Update: OpenBSD-ontwikkelaars hebben een release uitgebracht om de kwetsbaarheid te herstellen.
Bron: opennet.ru