Peut-un virus d'une machine virtuelle VirtualBox affecter l'ordinateur hôte?

Très bonne question.

La principale raison pour laquelle un virus pourrait se propager du VM au système d'exploitation hôte est via le réseau. Une fois que vous commencez à utiliser le réseau en pont entre l'hôte et l'invité, les choses deviennent plus risquées. Votre machine et le VM sont vus comme 2 nœuds sur le même sous-réseau. Un ver qui voit ces 2 nœuds a la possibilité de se propager si une telle vulnérabilité est trouvée.

Oui, si vous avez des dossiers partagés...

Soit des dossiers partagés via la VM, soit un réseau standard.

Je ne suis pas sûr et je n'ai pas vu de virus se propager de cette manière et modifier des fichiers via un réseau depuis un certain temps, mais c'est possible.

Juste parce que c'est une VM ne signifie pas que c'est sûr, vous devez simplement la traiter comme une autre machine physique sur votre réseau.

Donc, si vous avez un antivirus sur votre machine hôte (et d'autres sur votre réseau), vous êtes aussi en sécurité que possible, mais encore une fois... traitez chaque VM comme n'importe quelle autre machine physique.

La seule façon sûre d'exécuter une VM est de désactiver les fonctionnalités réseau (ou de la séparer complètement par VLAN de votre réseau... et de ne pas avoir d'interface de gestion sur ce VLAN) et toutes les intégrations hôte/invité qui impliquent le partage de fichiers.

Sauf s'il y a une faille de sécurité dans Virtualbox qui vous permet de vous échapper de la machine virtuelle (et que vous n'avez pas corrigée), alors non. Cependant, il est bon de se rappeler que s'il y a une connexion réseau entre les deux, il y a la possibilité que cela passe sur l'hôte, tout comme entre des machines normales sur le même réseau.

Édition : En termes de vérification des connexions, la manière la plus simple est de faire un nmap de l'hôte depuis l'invité. Utilisez l'option -PN, au cas où votre hôte bloquerait le ping. S'il y a une réponse, alors il y a une connexion. Même s'il n'y en a pas, il y a encore la possibilité d'une connexion via une autre machine, si celle-ci est connectée à la fois à l'hôte et à l'invité.

Techniquement, la réponse est oui et avec la virtualisation de plus en plus populaire, attendez-vous à davantage d'attaques sur les hôtes à travers le système d'exploitation invité dans un avenir prévisible.

En réponse au post de John T sur le pontage - Rien n'est requis pour que l'hôte soit adressé. Dans nos configurations, l'hôte n'a jamais d'IP assignée et n'a donc aucune connexion réseau. Lorsque des mises à jour sont nécessaires, tous les virtuels sont suspendus, l'hôte se voit temporairement attribuer une IP, les mises à jour sont effectuées, l'IP de l'hôte est retirée, puis les virtuels peuvent être repris.

Étant donné que nous gardons l'hôte assez sobre et que nous effectuons tout le travail dans les virtuels, très peu de mises à jour de l'hôte sont nécessaires, principalement pour le noyau, X et le code de virtualisation.