Supposons que j'utilise une version instable ou expérimentale de Debian en tant qu'OS invité. Après avoir installé un nouveau logiciel, le système est complètement endommagé. Peut-il également affecter le système d'exploitation hôte?
Supposons que j'utilise une version instable ou expérimentale de Debian en tant qu'OS invité. Après avoir installé un nouveau logiciel, le système est complètement endommagé. Peut-il également affecter le système d'exploitation hôte?
Réponses:
En fonction de la machine virtuelle, cela peut être possible.
Par exemple, si l'accélération 3D est activée sur le logiciel de la machine virtuelle, cela donne à l'invité beaucoup plus d'accès que prévu à votre carte graphique. Plusieurs logiciels de virtualisation ont également présenté plusieurs bogues qui permettraient à l’invité d’obtenir les mêmes privilèges que l’hôte.
Mais bien que cela puisse être utilisé par des logiciels malveillants exécutés sur l’invité, il est très peu probable que cela se produise accidentellement. Si vous détruisez simplement le système d'exploitation invité d'une manière ou d'une autre, cela ne peut en aucun cas affecter l'hôte.
La plupart des réponses ici traitent de la machine virtuelle elle-même (tout comme votre question) - mais le véritable problème réside dans le logiciel de virtualisation. Le problème est que le logiciel de virtualisation présente une vulnérabilité dans son environnement virtualisé ou ne protège pas le système d'exploitation hôte. La plupart des produits de virtualisation disponibles sont assez solides et possèdent de bons antécédents de stabilité et de sécurité.
Dans des circonstances normales, non. La machine virtuelle est complètement séparée de la machine hôte.
Cependant, il est parfois possible de partager un dossier entre l'hôte et l'invité, ce qui permet de nuire à l'hôte. Ou vous pouvez vous connecter à l'hôte via l'hôte et faire de mauvaises choses de cette façon. Mais sinon, il est assez sûr d’expérimenter sur une machine virtuelle.
Remarque: en fonction du logiciel de virtualisation, le système de fichiers invité est stocké dans un fichier unique quelque part sur l'hôte. Mais il n'est pas possible pour l'invité de sortir facilement du bac à sable fourni par le logiciel de virtualisation.