ProHoster > Vulnerabilidade no hipervisor VMM desenvolvido pelo projeto OpenBSD
Vulnerabilidade no hipervisor VMM desenvolvido pelo projeto OpenBSD
No hipervisor fornecido pelo OpenBSD VMM identificado vulnerabilidade, que permite, por meio de manipulações do lado do sistema convidado, sobrescrever o conteúdo das áreas de memória do kernel do ambiente host. O problema é causado pelo fato de que parte dos endereços físicos do convidado (GPA, Guest Physical Address) é mapeada para o espaço de endereço virtual do kernel (KVA), mas o GPA não possui proteção contra gravação aplicada às áreas KVA marcadas como somente leitura. . Devido à falta de verificações necessárias na função evmm_update_pvclock(), é possível transferir os endereços KVA do sistema host para a chamada pmap e sobrescrever o conteúdo da memória do kernel.
Atualização: os desenvolvedores do OpenBSD lançaram remendo para corrigir a vulnerabilidade.