Como parte das atividades de proteção do sistema, evite que o protocolo de comunicação entre processos transparentes (TIPC) seja carregado nas máquinas host do dispositivo virtual por padrão. Os invasores em potencial podem explorar esse protocolo para comprometer seu sistema.

A associação do protocolo TIPC à pilha de rede aumenta a superfície de ataque do host. Processos locais sem privilégios podem fazer com que o kernel carregue dinamicamente um manipulador de protocolo usando o protocolo para abrir um soquete.

Procedimento

1. Abra o arquivo /etc/modprobe.d/modprobe.conf em um editor de texto.
2. Certifique-se de que a linha install tipc /bin/false apareça neste arquivo.
3. Salve o arquivo e feche-o.