如果我在VirtualBox上运行，我应该安装安全更新吗？

Question

我在甲骨文VirtualBox上运行Ubuntu14.0.4LTS。主机系统是Windows 10和Bitdefender防病毒。

我还应该安装客户操作系统的安全更新吗？

Answer 1

正如你所说的，你的虚拟机正在连接到互联网。如果您使用的是带有安全漏洞的过时包，则客户操作系统可能会受到影响。(这取决于虚拟机的安全漏洞和使用情况。)

如果攻击者可以访问您的虚拟机，那么即使主机系统已完全修补，他也可以尝试越出虚拟机以获得对主机系统的访问。在您的环境中的系统上执行代码的攻击者总是很糟糕，即使它是您环境中不重要的一部分。

如果他在虚拟机上，他很可能可以访问您的本地网络，并且可以攻击从您的系统访问的所有系统。

另一种可能的方法是从虚拟机访问主机系统的共享目录。

即使其他两件事是不可能的，他也可以尝试像行锤开采这样的攻击来攻击主机系统。

Answer 2

如果您的客户操作系统连接到互联网，那么绝对。如果没有，我还是会的。