如果我有在主机系统上运行的虚拟机的 root 密码,我可以以任何方式控制主机吗

如果我有在主机系统上运行的虚拟机的 root 密码,我可以以任何方式控制主机吗

我们公司为每个开发人员提供一台专用的虚拟机,但不授予根访问权限。

我打算询问 root 密码,以便可以在 VM 上安装不同的软件。

只是想确保,在 VM 上拥有 root 密码并不意味着我可以控制主机系统。

答案1

不会。假设您使用的是主流虚拟化套件之一(VMWare、KVM、Xen 等),它不应该授予您任何主机访问权限。

答案2

VMWare、KVM 和 XEN 过去存在安全问题,如果您是 VM 中的 root 权限,那么您就可以在 VM 服务器上获得 root 权限。

更新 1:

出于这个原因,我理解人们甚至不愿意为虚拟机传递 root 密码。

XEN 的一个例子是CVE-2012-3515(第三眼看上去似乎是无害的)。

KVM 的一个示例是CVE-2011-2512

VMWare 的一个例子是CVE-2012-1518

由于周围可能存在其他未知的零日漏洞,因此人们永远无法确定......

更新 2:

XEN 中的 root 访问权限将赋予您控制xen-ram-气球也可能。这可能也会对 VM 服务器端产生一些不良副作用(我在 XEN Dom0 上进行了测试:有些情况下 Dom0 不再向管理员提供有关 DomU 内存消耗的真实信息)。

相关内容