În hypervisorul furnizat de OpenBSD identificat , care permite, prin manipulări din partea sistemului guest, să se suprascrie conținutul zonelor de memorie ale nucleului mediului gazdă. Problema este cauzată de faptul că o parte din adresele fizice ale invitaților (GPA, Adresa fizică a oaspeților) este mapată la spațiul de adrese virtuale (KVA) al nucleului, dar GPA nu are protecție la scriere aplicată zonelor KVA marcate doar pentru citire. . Din cauza lipsei verificărilor necesare în funcția evmm_update_pvclock(), este posibil să transferați adresele KVA ale sistemului gazdă în apelul pmap și să suprascrieți conținutul memoriei kernelului.
Actualizare: dezvoltatorii OpenBSD au lansat pentru a remedia vulnerabilitatea.
Sursa: opennet.ru