OpenBSD tarafından geliştirilen VMM hipervizöründeki güvenlik açığı tamamen giderilmedi

OpenBSD projesini analiz ettikten sonra yayımlanan düzeltmeler VMM hipervizöründeki güvenlik açıkları, tanımlanmış Geçen hafta sorunu keşfeden araştırmacı
bir sonuç çıkardıkullanıcılara önerilen yamanın sorunu çözmediğini. Araştırmacı, sorunun, konuk fiziksel adreslerinin (GPA) yanı sıra ana bilgisayar fiziksel adreslerinin (HPA) bitişik tahsisi nedeniyle ortaya çıkmadığını belirtti. Bir bellek sayfası yapısı geçiş yaptığında, konuk sistem yine de ana bilgisayar ortamının çekirdek bellek bölgelerinin içeriğinin üzerine yazabilir.

Güvenlik açığı Maxim Villard tarafından keşfedildi (Maxime Villard), NetBSD'de kullanılan çekirdek adres alanı rastgeleleştirme mekanizmasının yazarı (KASLR, Çekirdek Adres Alanı Düzeni Rastgeleleştirme) ve jiroskop NVMM.

Kaynak: opennet.ru