I den OpenBSD-leverte hypervisoren identifisert , som tillater, gjennom manipulasjoner på siden av gjestesystemet, å overskrive innholdet i minneområdene til kjernen til vertsmiljøet. Problemet er forårsaket av det faktum at deler av gjestens fysiske adresser (GPA, Guest Physical Address) er tilordnet til kjernens virtuelle adresserom (KVA), men GPA har ikke skrivebeskyttelse brukt på KVA-områdene merket som skrivebeskyttet . På grunn av mangelen på nødvendige kontroller i funksjonen evmm_update_pvclock() er det mulig å overføre KVA-adressene til vertssystemet til pmap-kallet og overskrive innholdet i kjerneminnet.
Oppdatering: OpenBSD-utviklere har sluppet for å fikse sårbarheten.
Kilde: opennet.ru