※ 引述《a10023032 (a10023032)》之銘言：
: 各位大大您們好，小弟有一個問題，
: 假設我有一台定期更新的ubuntu 14.04 ，
: 上面安裝virtualbox ，
: 並設定port forward，將外部所有連入的流量都導入虛擬機上的host ，
: 虛擬機是Ubuntu 12.10, 且運行Apache 。
: 如果今天我的虛擬機被入侵話，
: 那我的本機ubuntu 14.04, 可能會有安全上的任何問題嗎？ 或理論上是安全的？
若virtualbox的guest additions有漏洞且vm有安裝的話，就可能從vm反侵入host。

guest additions本質上應該是屬於vm內的驅動程式,仍然在vm內執行,不會影響host,理論上會影響host的是vm軟體在執行guest的特定指令集或轉發對於host的system call時有漏洞,此漏洞被惡意軟體運用.理論上除非是在做病毒/木馬研究否則一般常用軟體會剛好運用到漏洞的機率可說小到可忽略vm內的guest的驅動程式

通常比較大的洞會是VM跟Host之間的網路www