Citat:
Ursprungligen postat av
salxar
I praktiken kommer det aldrig hända dig.
Virtualbox har haft 80 sårbarheter de senaste 6 åren. Inte alla kan leda till att ett program kan ta sig ut ur sin VM, utan de flesta är i stil med att VM kraschar.
https://www.cvedetails.com/vulnerabi...irtualbox.html
Så rent teoretiskt "går" det men det är mer sannolikt att du blir knivrånad mitt på dagen än att CCleaner hoppar ur Virtualbox in i host.
Du tänker nu i fel riktning - dvs vilka säkerhetsluckor som virtualiseringsimplementationen som låter en VM att "slita sig" och ställa till någonting i värdmaskinen eller påverka andra VM.
Det stora problemet är när attacken kommer i den andra riktningen - dvs vad en hackad hostmaskin kan utsätta virtuella maskiner för. Och där blir det irrelevant vad Virtualbox, VMware mm har för kända sårbarheter i virtualiseringstekniken. Rår du om OS:et som hosten kör så har du fritt fram att anfalla de virtuella maskinerna.
Just därför som man inte vill köra känsliga VM i en vanlig maskin som används för andra uppgifter. En VM-host bör köra det absolut minimum av tjänster som behövs för att skydda sig själv samt klara av att vara host. Varje extra tjänst i hosten är en extra attackvektor som man vill undvika.