Privileged Access Manager Server Control ( 以下、 PAMSC) が導入されているサーバからセキュリティアラートが発生し、エンドポイントで使用される tripAccept ユーティリティの使用方法に懸念が発生しました。
そこで、本文書では、 tripAccept の使用方法、どのような時に起動されるのか、他のプロセスへの影響などを説明します。

Privilegd Access Manager Server Control: Linux/UNIX 版 すべてのバージョン

tripAccept ユーティリティは accept システムコールと呼ばれる着信のネットーワーク接続を行うプロセスの起動を行うように設計されています。
このユーティリティは PAMSC の起動と停止の際にのみ呼び出されます。 

1. PAMSC 起動時
   PAMSC の起動時にすでに着信要求待ちの状態になっているプロセスが存在している可能性があります。
   ここで、PAMSC が起動して最初の接続要求が PAMSC にインターセプトされないため、潜在的なセキュリティとなる可能性があります。
   この問題を回避するため、起動時に tripAccept ユーティリティを使用して、最初の接続要求を受信させます。
2. PAMSC 停止時
   PAMSC の停止時にすでにインターセプトされた状態になっており、停止してもインターセプトが継続されたままになっている可能性があります。
   ここで、使用中のプロセスが存在し続けるため、カーネルのアンロードができなくなる可能性があります。
   この問題を回避するため、tripAccept ユーティリティを使用してインターセプトを解除します。

accept システムコールは着信待ちのループ内で実行されています。 tripAccept ユーティリティは疑似接続を行うだけで接続が完了すると通常の着信待ち状態に戻ります。
このため、tripAccept ユーティリティは着信待ちプロセスに影響を及ぼしません。

本KBは以下の英文 KB を翻訳し補足しました。

Article ID: 421145: TripAccept Usage in PAMSC