実行すると、rkhunter --checkルートキットの可能性があることがわかります。
/usr/bin/rkhunter: 14795: [: /usr/lib/firefox/firefox: 予期しない演算子
/usr/bin/rkhunter: 14795: [: /usr/lib/firefox/firefox: 予期しない演算子
/usr/bin/rkhunter: 14795: [: /usr/bin/konsole: 予期しない演算子
疑わしい(大きな)共有メモリセグメントをチェックしています [ 警告 ]
/var/log/rkhunter.logこれを見せてください:
警告: 次の疑わしい (大きな) 共有メモリ セグメントが見つかりました: [21:17:06] プロセス: /usr/lib/firefox/firefox (削除済み) PID: 9750 所有者: louie サイズ: 4.0MB (設定可能なサイズ: 1.0MB) [21:17:07] プロセス: /usr/lib/firefox/firefox (削除済み) PID: 9750 所有者: louie サイズ: 4.0MB (設定可能なサイズ: 1.0MB) [21:17:07] プロセス: /usr/bin/konsole (削除済み) PID: 11415 所有者: louie サイズ: 1.7MB (設定可能なサイズ: 1.0MB)
代替案でchkrootkitは感染のみが表示されます。いくつかの場所で読んだ「tcpd」は誤検知です。
rkhunter誤検知も表示できますか?
答え1
確かに、最初の実行では多くの誤検出が表示され、Firefoxはよく知られているものの1つです。すでに示されている例のコメントを解除することで、ファイルrkhunter内で無視できます。/etc/rkhunter.conf
ALLOWIPCPROC=/usr/bin/firefox
他にもいくつか誤検知が知られていますが、プロセスが大容量のメモリを使用することがわかっているかどうかを調べる方法についての説明は見つかりませんでした。
すぐに回答が得られることを願っています:https://security.stackexchange.com/questions/220302/find-out-if-a-process-is-allowed-to-use-shared-memory-segments