Impedir que o módulo Stream Control Transmission Protocol (SCTP) seja carregado em dispositivos VMware Aria por padrão. Os invasores em potencial podem explorar esse protocolo para comprometer seu sistema.

Configure seu sistema para evitar que o módulo SCTP seja carregado, a menos que seja absolutamente necessário. SCTP é um protocolo de camada de transporte padronizado pela IETF não usado. A associação desse protocolo à pilha de rede aumenta a superfície de ataque do host. Processos locais sem privilégios podem fazer com que o kernel carregue dinamicamente um manipulador de protocolo usando o protocolo para abrir um soquete.

Procedimento

  1. Abra o arquivo /etc/modprobe.d/modprobe.conf em um editor de texto.
  2. Certifique-se de que a seguinte linha apareça neste arquivo.
    install sctp /bin/false
  3. Salve o arquivo e feche-o.