Le système d'exploitation invité peut-il interrompre le système d'exploitation hôte?

4

Supposons que j'utilise une version instable ou expérimentale de Debian en tant qu'OS invité. Après avoir installé un nouveau logiciel, le système est complètement endommagé. Peut-il également affecter le système d'exploitation hôte?

DSblizzard
la source

Réponses:

6

En fonction de la machine virtuelle, cela peut être possible.

Par exemple, si l'accélération 3D est activée sur le logiciel de la machine virtuelle, cela donne à l'invité beaucoup plus d'accès que prévu à votre carte graphique. Plusieurs logiciels de virtualisation ont également présenté plusieurs bogues qui permettraient à l’invité d’obtenir les mêmes privilèges que l’hôte.

Mais bien que cela puisse être utilisé par des logiciels malveillants exécutés sur l’invité, il est très peu probable que cela se produise accidentellement. Si vous détruisez simplement le système d'exploitation invité d'une manière ou d'une autre, cela ne peut en aucun cas affecter l'hôte.

grawity
la source
6

La plupart des réponses ici traitent de la machine virtuelle elle-même (tout comme votre question) - mais le véritable problème réside dans le logiciel de virtualisation. Le problème est que le logiciel de virtualisation présente une vulnérabilité dans son environnement virtualisé ou ne protège pas le système d'exploitation hôte. La plupart des produits de virtualisation disponibles sont assez solides et possèdent de bons antécédents de stabilité et de sécurité.

xdumaine
la source
2

Dans des circonstances normales, non. La machine virtuelle est complètement séparée de la machine hôte.

Cependant, il est parfois possible de partager un dossier entre l'hôte et l'invité, ce qui permet de nuire à l'hôte. Ou vous pouvez vous connecter à l'hôte via l'hôte et faire de mauvaises choses de cette façon. Mais sinon, il est assez sûr d’expérimenter sur une machine virtuelle.

Remarque: en fonction du logiciel de virtualisation, le système de fichiers invité est stocké dans un fichier unique quelque part sur l'hôte. Mais il n'est pas possible pour l'invité de sortir facilement du bac à sable fourni par le logiciel de virtualisation.

ayke
la source
Pas vrai du tout. Je ne pouvais pas trouver le lien, mais j'ai vu (en personne et sur youtube) des exploits sortant d'un système d'exploitation invité pour exécuter du code sur l'hôte. Si quelqu'un peut le faire intentionnellement, alors quelque chose pourrait accidentellement démanteler l'hôte. Est-ce commun? Est-ce possible? Oui.
skarface
C'est une réponse fausse. Vous faites l'affirmation générale que "la machine virtuelle est complètement séparée de la machine hôte" . Mais la VM s'exécute physiquement sur la machine hôte! S'il n'y avait vraiment aucune connexion à l'hôte comme vous le dites, pourquoi l'appelle-t-on "machine hôte / système d'exploitation"? Quel type de définition personnalisée de "complètement séparé" utilisez-vous et n'avez-vous pas pris la peine d'expliquer? La question est de savoir si la VM est suffisamment "séparée" de l'hôte pour protéger l'hôte. Votre réponse semble être qu'il existe une "séparation à 100%", ce qui ne peut vraisemblablement pas être vrai.
sawdust