Se qualcuno può accedere a una VM tramite SSH, FTP, VNC, RDP, può escalation dal controllo di quella macchina virtuale al controllo del sistema operativo host sapendo che non ci sono cartelle condivise tra l'host e il vm,?
Se qualcuno può accedere a una VM tramite SSH, FTP, VNC, RDP, può escalation dal controllo di quella macchina virtuale al controllo del sistema operativo host sapendo che non ci sono cartelle condivise tra l'host e il vm,?
Anche se è stato chiesto prima, vedi qui: Quanto sono sicure le macchine virtuali? Falso senso di sicurezza? e qui: link
Ti darò una breve sinossi. A meno che il sistema operativo host o il software di virtualizzazione non abbia delle vulnerabilità di sicurezza importanti o fornisca l'accesso di vm alle unità condivise o simili, la macchina host dovrebbe essere isolata.
Inoltre, la virtualizzazione non è un vettore di attacco prevalente, né facile da sfruttare, data la complessità implicata in un possibile attacco. Personalmente, anche se sono paranoico, non me ne preoccuperei, perché ogni rischio è minimo.
Leggi altre domande sui tag vmware privilege-escalation