※ 引述《a10023032 (a10023032)》之铭言：
: 各位大大您们好，小弟有一个问题，
: 假设我有一台定期更新的ubuntu 14.04 ，
: 上面安装virtualbox ，
: 并设定port forward，将外部所有连入的流量都导入虚拟机上的host ，
: 虚拟机是Ubuntu 12.10, 且运行Apache 。
: 如果今天我的虚拟机被入侵话，
: 那我的本机ubuntu 14.04, 可能会有安全上的任何问题吗？ 或理论上是安全的？
若virtualbox的guest additions有漏洞且vm有安装的话，就可能从vm反侵入host。

guest additions本质上应该是属于vm内的驱动程式,仍然在vm内执行,不会影响host,理论上会影响host的是vm软件在执行guest的特定指令集或转发对于host的system call时有漏洞,此漏洞被恶意软件运用.理论上除非是在做病毒/木马研究否则一般常用软件会刚好运用到漏洞的机率可说小到可忽略vm内的guest的驱动程式

通常比较大的洞会是VM跟Host之间的网络www