OpenBSD tarafından sağlanan hipervizörde tanımlanmış Konuk sistem tarafındaki manipülasyonlar yoluyla, ana bilgisayar ortamının çekirdeğinin bellek alanlarının içeriğinin üzerine yazılmasına olanak tanır. Sorun, konuk fiziksel adreslerinin (GPA, Konuk Fiziksel Adresi) bir kısmının çekirdek sanal adres alanına (KVA) eşlenmesinden, ancak GPA'da salt okunur olarak işaretlenen KVA alanlarına uygulanan yazma korumasının bulunmamasından kaynaklanmaktadır. . evmm_update_pvclock() fonksiyonunda gerekli kontrollerin yapılmaması nedeniyle, host sistemin KVA adreslerinin pmap çağrısına aktarılması ve çekirdek belleği içeriğinin üzerine yazılması mümkündür.
Güncelleme: OpenBSD geliştiricileri yayınladı güvenlik açığını düzeltmek için.
Kaynak: opennet.ru