У гіпервізорі, що постачається в OpenBSD виявлено , що дозволяє через маніпуляції за гостьової системи домогтися перезапису вмісту областей пам'яті ядра host-окружения. Проблема викликана тим, що частина фізичних адрес гостьової системи (GPA, Guest Physical Address) відображена у віртуальний адресний простір ядра (KVA), але GPA не застосовується захист від запису в області KVA, помічені тільки для читання. Через відсутність необхідних перевірок функції evmm_update_pvclock() можна домогтися передачі KVA-адрес хост-системи на виклик pmap і переписати вміст пам'яті ядра.
Розробники OpenBSD випустили для виправлення уразливості.
Джерело: opennet.ru