Virtual machine escape

Virtual machine escape é um exploit no qual o atacante executa código em uma VM que permite que um sistema operacional rodando dentro dela se desintegre e interaja diretamente com o hypervisor.

Tal exploit poderia dar ao atacante acesso ao sistema operacional host e todas as outras máquinas virtuais (VMs) rodando naquele host. Embora não tenha havido incidentes reportados na natureza, a fuga de VMs é considerada a mais séria ameaça à segurança da máquina virtual.

As máquinas virtuais são projetadas para rodar em ambientes isolados e auto-contidos no host. Cada VM deve ser, na verdade, um sistema separado, isolado do sistema operacional do host e quaisquer outras VMs rodando na mesma máquina. O hipervisor é um intermediário entre o sistema operacional do host e as máquinas virtuais. Ele controla o processador do host e aloca recursos conforme necessário para cada sistema operacional convidado. 

Aqui a explicação de Ed Skoudis sobre o risco:

"Se o atacante puder comprometer as máquinas virtuais, eles provavelmente terão controle de todos os convidados, uma vez que os convidados são apenas subconjuntos do próprio programa. Além disso, a maioria das máquinas virtuais funcionam com privilégios muito altos no host porque uma máquina virtual precisa de acesso abrangente ao hardware do host para que possa então mapear o hardware real em hardware virtualizado para os convidados. Assim, comprometer a máquina virtual significa não só que os convidados estão perdidos, mas também que o host provavelmente está perdido".