作者neidhart (茫茫天数此中求)
看板Linux
标题Re: [问题] 关於Port Forwarding 安全性?
时间Wed Dec 31 01:13:37 2014
※ 引述《a10023032 (a10023032)》之铭言:
: 各位大大您们好,小弟有一个问题,
: 假设我有一台定期更新的ubuntu 14.04 ,
: 上面安装virtualbox ,
: 并设定port forward,将外部所有连入的流量都导入虚拟机上的host ,
: 虚拟机是Ubuntu 12.10, 且运行Apache 。
: 如果今天我的虚拟机被入侵话,
: 那我的本机ubuntu 14.04, 可能会有安全上的任何问题吗? 或理论上是安全的?
若virtualbox的guest additions有漏洞且vm有安装的话,就可能从vm反侵入host。
--
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.160.164.177
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/Linux/M.1419959625.A.A64.html
1F:→ bitlife: guest additions本质上应该是属於vm内的驱动程式,仍然在 12/31 07:08
2F:→ bitlife: vm内执行,不会影响host,理论上会影响host的是vm软体在执 12/31 07:09
3F:→ bitlife: 行guest的特定指令集或转发对於host的system call时有漏 12/31 07:11
4F:→ bitlife: 洞,此漏洞被恶意软体运用.理论上除非是在做病毒/木马研究 12/31 07:12
5F:→ bitlife: 否则一般常用软体会刚好运用到漏洞的机率可说小到可忽略 12/31 07:12
6F:→ bitlife: vm内的guest的驱动程式 12/31 07:13
7F:→ danny8376: 通常比较大的洞会是VM跟Host之间的网路www 12/31 14:41