اوپن بی ایس ڈی فراہم کردہ ہائپر وائزر میں شناخت کیا ، جو مہمانوں کے نظام کی طرف سے ہیرا پھیری کے ذریعے میزبان ماحول کے دانا کے میموری والے علاقوں کے مواد کو اوور رائٹ کرنے کی اجازت دیتا ہے۔ مسئلہ اس حقیقت کی وجہ سے پیدا ہوا ہے کہ مہمانوں کے جسمانی پتے (GPA، مہمان کا جسمانی پتہ) کا کچھ حصہ کرنل ورچوئل ایڈریس اسپیس (KVA) میں میپ کیا گیا ہے، لیکن GPA میں KVA کے علاقوں پر تحریری تحفظ کا اطلاق نہیں ہوتا ہے جو صرف پڑھنے کے لیے نشان زد ہیں۔ . evmm_update_pvclock() فنکشن میں ضروری چیکس کی کمی کی وجہ سے، میزبان سسٹم کے KVA ایڈریسز کو pmap کال میں منتقل کرنا اور کرنل میموری کے مواد کو اوور رائٹ کرنا ممکن ہے۔
اپ ڈیٹ: اوپن بی ایس ڈی ڈویلپرز نے جاری کیا ہے۔ کمزوری کو ٹھیک کرنے کے لیے۔
ماخذ: opennet.ru