I den OpenBSD-levererade hypervisorn identifieras , som gör det möjligt att genom manipulationer på sidan av gästsystemet skriva över innehållet i minnesområden i värdmiljöns kärna. Problemet orsakas av det faktum att en del av gästens fysiska adresser (GPA, Guest Physical Address) är mappad till kärnans virtuella adressutrymme (KVA), men GPA har inget skrivskydd tillämpat på KVA-områdena markerade som skrivskyddade . På grund av bristen på nödvändiga kontroller i evmm_update_pvclock()-funktionen är det möjligt att överföra KVA-adresserna för värdsystemet till pmap-anropet och skriva över innehållet i kärnminnet.
Uppdatering: OpenBSD-utvecklare har släppt för att åtgärda sårbarheten.
Källa: opennet.ru