在 OpenBSD 提供的虚拟机管理程序中 已确定 ,它允许通过在来宾系统一侧进行操作来覆盖主机环境内核的内存区域的内容。 该问题是由于部分客户物理地址(GPA,客户物理地址)映射到内核虚拟地址空间(KVA)而引起的,但 GPA 没有对标记为只读的 KVA 区域应用写保护。 由于 evmm_update_pvclock() 函数中缺乏必要的检查,因此有可能将主机系统的 KVA 地址传输到 pmap 调用并覆盖内核内存的内容。
更新:OpenBSD 开发者已发布 修复该漏洞。
来源: opennet.ru