今週、CentOSのパッケージ upstart が更新されました。
これにより、rootkit検出ツール chkrootkit で Suckit による /sbin/init の改ざんが誤検知されます。
for Suckit rootkit... Warning: /sbin/init INFECTED
詳しくは次の記事を見て下さい。
誤検知しないように chkrootkit を修正する方法も説明しています。
また、upstart の更新でなぜ誤検知するかの説明もしています。
chkrootkit のSuckit誤検知の修正 パソコン鳥のブログ
コメント