Sto usando Ubuntu 14.0.4 LTS su Oracle VirtualBox. Il sistema host è Windows 10 con Bitdefender Antivirus.
Devo installare ancora gli aggiornamenti di sicurezza per il SO guest?
Come hai detto, la macchina virtuale è connessa a Internet. Se si utilizza un pacchetto obsoleto con vulnerabilità di sicurezza, il sistema operativo guest può essere compromesso. (In che modo dipende dalla vulnerabilità della sicurezza e dall'utilizzo della macchina virtuale.)
Se un utente malintenzionato ha accesso alla macchina virtuale, può tentare di uscire dalla macchina virtuale per ottenere l'accesso al sistema host, anche se il sistema host è completamente aggiornato. Un utente malintenzionato con esecuzione di codice su un sistema nel proprio ambiente è sempre danneggiato, anche se si tratta di una parte non importante del proprio ambiente.
Se si trova sulla macchina virtuale, ha molto probabilmente accesso alla tua rete locale e può attaccare tutti i sistemi accessibili dal tuo sistema.
Un altro modo possibile potrebbe essere una directory condivisa del sistema host accessibile dalla macchina virtuale.
Anche se le altre due cose non sono possibili e lui potrebbe provare un attacco come exploit con martello di fila a irrompere nel sistema host.
Se il tuo SO guest è connesso a Internet, allora assolutamente. In caso contrario, lo farei ancora.