Como parte de las actividades de protección del sistema, evite que el protocolo TIPC (comunicación transparente entre procesos) se cargue en las máquinas host de dispositivo virtual de forma predeterminada. Los posibles atacantes pueden aprovechar este protocolo para poner en peligro el sistema.

Por qué y cuándo se efectúa esta tarea

Vincular el protocolo TIPC a la pila de red aumenta la exposición de ataque del host. Los procesos locales sin privilegios pueden provocar que el kernel cargue dinámicamente un controlador de protocolo mediante el protocolo para abrir un socket.

Procedimiento

  1. Abra el archivo /etc/modprobe.conf.local en un editor de texto.
  2. Compruebe que aparezca la línea install tipc /bin/true en este archivo.
  3. Guarde el archivo y ciérrelo.