システム セキュリティ強化アクティビティの一環として、VMware Aria アプライアンスで Reliable Datagram Sockets (RDS) プロトコルがデフォルトでロードされないようにします。潜在的な攻撃者がシステムのセキュリティを侵害するためにこのプロトコルを活用する可能性があります。
RDS プロトコルをネットワーク スタックにバインドすると、ホストの攻撃対象領域が増加します。権限のないローカル プロセスがこのプロトコルを使用してソケットを開くことにより、カーネルでプロトコル ハンドラが動的にロードされる場合があります。
手順
- テキスト エディタで /etc/modprobe.d/modprobe.conf ファイルを開きます。
- このファイルに
install rds /bin/false
行が含まれることを確認します。 - ファイルを保存して閉じます。