ในไฮเปอร์ไวเซอร์ที่ OpenBSD จัดหาให้ ระบุ ซึ่งช่วยให้สามารถเขียนทับเนื้อหาในพื้นที่หน่วยความจำของเคอร์เนลของสภาพแวดล้อมโฮสต์ผ่านการยักย้ายที่ด้านข้างของระบบแขก ปัญหาเกิดจากข้อเท็จจริงที่ว่าส่วนหนึ่งของที่อยู่ทางกายภาพของแขก (GPA, ที่อยู่ทางกายภาพของแขก) ถูกแมปกับพื้นที่ที่อยู่เสมือนของเคอร์เนล (KVA) แต่ GPA ไม่มีการป้องกันการเขียนที่ใช้กับพื้นที่ KVA ที่ทำเครื่องหมายว่าอ่านอย่างเดียว . เนื่องจากขาดการตรวจสอบที่จำเป็นในฟังก์ชัน evmm_update_pvclock() จึงเป็นไปได้ที่จะถ่ายโอนที่อยู่ KVA ของระบบโฮสต์ไปยังการเรียก pmap และเขียนทับเนื้อหาของหน่วยความจำเคอร์เนล
อัปเดต: นักพัฒนา OpenBSD ได้เปิดตัวแล้ว เพื่อแก้ไขจุดอ่อน
ที่มา: opennet.ru