Como parte de las actividades de protección del sistema, evite que el Protocolo de comunicación transparente entre procesos (Transparent Inter-Process Communication Protocol, TIPC) se cargue en las máquinas host de dispositivo virtual de forma predeterminada. Los posibles atacantes pueden aprovechar este protocolo para poner en peligro el sistema.

Por qué y cuándo se efectúa esta tarea

Vincular el TIPC a la pila de red aumenta la superficie del host expuesta a ataques. Los procesos locales sin privilegios pueden causar que el kernel cargue un controlador de protocolo de manera dinámica mediante el protocolo para abrir un socket.

Procedimiento

  1. Abra el archivo /etc/modprobe.conf.local en un editor de texto.
  2. Asegúrese de que la línea install tipc /bin/true aparezca en el archivo.
  3. Guarde el archivo y ciérrelo.