Dans le cadre de la sécurisation renforcée du système, empêchez le protocole Transparent Inter-Process Communication (TIPC) de se charger sur les machines hôtes du dispositif virtuel par défaut. car il pourrait être utilisé pour compromettre la sécurité de votre système.

Pourquoi et quand exécuter cette tâche

La liaison du protocole TIPC à la pile réseau augmente la surface d'attaque de l'hôte. Les processus locaux sans privilèges risquent d'entraîner le chargement dynamique du gestionnaire de protocole par le noyau en utilisant le protocole pour ouvrir un socket.

Procédure

  1. Ouvrez le fichier /etc/modprobe.conf.local dans un éditeur de texte.
  2. Assurez-vous que la ligne install tipc /bin/true apparaît dans ce fichier.
  3. Enregistrez le fichier et fermez-le.