En resumen: la cuenta de invitado no ofrece mucha protección. Utilice un sistema de solo lectura o desechable en su lugar (es decir, Live CD o Live USB) pero incluso esto no ofrece una protección completa.
En detalle:
Teniendo en cuenta el caso de que la memoria USB dañada podría contener un sistema de archivos corrupto deliberadamente que provoca una explotación del kernel (no es tan improbable, consulte CVE-2013-1773 ) entonces el sistema subyacente se verá comprometido, no importa si se trata de una sesión invitada de Ubuntu o un CD en vivo. Solo con la cuenta de invitado, el compromiso del sistema es permanente, mientras que con el CD en vivo no lo es, ya que un CD es un medio de solo lectura. Esto será diferente si usa una memoria USB en vivo que es de lectura / escritura, pero incluso entonces podría volver a instalarla antes de usarla la próxima vez.
Incluso si no considera una explotación directa del kernel a través del sistema de archivos, pero solo desea ejecutar algún código potencialmente malicioso como usuario sin privilegios, debe tener en cuenta los ataques de escalamiento de privilegios como this que de nuevo puede resultar en un sistema comprometido. E incluso si no desea ejecutar código, pero solo eche un vistazo a los datos en el stick, podría encontrar errores como este donde solo mirar un directorio usando un explorador de archivos causa la ejecución de código que, por supuesto, también puede hacer un ataque de escalada de privilegios.
@kasperd señaló en un comentario que incluso con un medio de solo lectura, el BIOS / UEFI u otro firmware en el sistema (como la red o la tarjeta gráfica) podrían modificarse para hacer que una infección sea más permanente. Y para agregar a esto: siempre que la conexión de red solo esté desconectada lógicamente, un malware podría habilitarlo nuevamente y luego atacar otros dispositivos en el sistema, por ejemplo, el enrutador. Esto es especialmente cierto cuando se utiliza una cuenta de invitado ya que la información de conexión para la WLAN generalmente ya está almacenada en el sistema. Pero esto también es cierto cuando se usa un Live CD pero la WLAN no está protegida.