¿Por qué tmux enlaza puertos accesibles externamente?

Estoy realizando una auditoría rápida de servicios que escuchan en interfaces externas en una máquina Ubuntu 14.04, y tmux está vinculando TCP *: 50994 y *: 59147 según lo informado por netstat -l.

Puedo conectarme a este puerto desde otra computadora en la red (salvo cualquier configuración de firewall), pero no puedo encontrar ninguna documentación sobre por qué está vinculando un puerto externo. ¿Cuál es el propósito de esto y hay una manera de detenerlo?

Es tmux y es un socket Unix. Tmux aparentemente usa sockets de servidor para permitir la ejecución de servidores tmux independientes.man tmux

Ejecute tmux sin banderas

tmux

$ ss -l |grep tmux
u_str  LISTEN     0      128    /tmp/tmux-1000/default 62749                 * 0

Luego ejecute tmux con -S /tmp/tmux.socky vea que el cambio en la ruta del socket.

$ ss -l |grep tmux
u_str  LISTEN     0      128    /tmp/tmux.sock 62765                 * 0

Tenga en cuenta que no es TCP. Esto se puede ver al usar las banderas -t(tcp) y -l(escuchar)

$ ss -tl
(returns no lines but the headers)

estás usando tcsh? https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=204429 tiene un problema similar en el que iniciar tmux en tcsh genera consultas DNS.