No hipervisor fornecido pelo OpenBSD identificado , que permite, por meio de manipulações do lado do sistema convidado, sobrescrever o conteúdo das áreas de memória do kernel do ambiente host. O problema é causado pelo fato de que parte dos endereços físicos do convidado (GPA, Guest Physical Address) é mapeada para o espaço de endereço virtual do kernel (KVA), mas o GPA não possui proteção contra gravação aplicada às áreas KVA marcadas como somente leitura. . Devido à falta de verificações necessárias na função evmm_update_pvclock(), é possível transferir os endereços KVA do sistema host para a chamada pmap e sobrescrever o conteúdo da memória do kernel.
Atualização: os desenvolvedores do OpenBSD lançaram para corrigir a vulnerabilidade.
Fonte: opennet.ru