Come parte delle attività di protezione avanzata del sistema, evitare il caricamento predefinito del protocollo Transparent Inter-Process Communication (TIPC) nelle macchine host dell'appliance virtuale. Utenti potenzialmente malintenzionati possono sfruttare questo protocollo per compromettere il sistema.

Il binding del protocollo Transparent Inter-Process Communication (TIPC) allo stack della rete aumenta la superficie di attacco dell'host. Processi locali senza privilegi possono fare in modo che il kernel carichi dinamicamente un gestore del protocollo utilizzando il protocollo per aprire un socket.

Procedura

  1. Aprire il file /etc/modprobe.conf.local in un editor di testo.
  2. Assicurarsi che nel file sia presente la riga install tipc /bin/true.
  3. Salvare il file e chiuderlo.