Dina hypervisor anu disayogikeun OpenBSD dicirikeun , anu ngamungkinkeun, ngaliwatan manipulasi dina sisi sistem tamu, nimpa eusi wewengkon memori kernel lingkungan host. Masalahna disababkeun ku kanyataan yén bagian tina alamat fisik tamu (IPK, Alamat Fisik Tamu) dipetakeun kana rohangan alamat virtual kernel (KVA), tapi IPK teu gaduh panyalindungan nulis anu dilarapkeun ka daérah KVA anu ditandaan ngan ukur dibaca. . Kusabab kurangna cék diperlukeun dina evmm_update_pvclock () fungsi, kasebut nyaéta dimungkinkeun pikeun mindahkeun alamat KVA sahiji sistem host kana pmap panggero jeung nimpa eusi memori kernel.
Update: pamekar OpenBSD geus dileupaskeun pikeun ngalereskeun kerentanan.
sumber: opennet.ru