Si alguien puede acceder a una máquina virtual a través de SSH, FTP, VNC, RDP, ¿Puede pasar de controlar esa máquina virtual a controlar el sistema operativo del host sabiendo que no hay carpetas compartidas entre el host y la vm? >
Si alguien puede acceder a una máquina virtual a través de SSH, FTP, VNC, RDP, ¿Puede pasar de controlar esa máquina virtual a controlar el sistema operativo del host sabiendo que no hay carpetas compartidas entre el host y la vm? >
Aunque esto se ha preguntado anteriormente, consulte aquí: ¿Qué tan seguras son realmente las máquinas virtuales? ¿Falsa sensación de seguridad? y aquí: enlace
Te daré una breve sinopsis. A menos que el sistema operativo host o el software de virtualización tengan vulnerabilidades de seguridad importantes, o le otorguen acceso a vm a unidades compartidas o similares, la máquina host debe estar aislada.
Además, la virtualización no es un vector de ataque frecuente, ni es fácil de explotar, dada la complejidad involucrada en un posible ataque. Personalmente, aunque soy paranoico, no me preocuparía, ya que cualquier riesgo es mínimo.
Lea otras preguntas en las etiquetas privilege-escalation vmware