[linux] rkhunter: suspicious shared memory segment?

Daniel C. von Asmuth asmuth op bakunin.xs4all.nl
Di Mrt 13 10:12:04 CET 2018


Aldus schreef paai op Tue, Mar 13, 2018 at 09:05:45AM +0100:
> Na de update van Kubuntu 17.10 krijgt rkhunter het hippeleflippus:
> 
> Warning: The following suspicious shared memory segments have been found:
>          Process: /usr/lib/firefox/firefox    PID: 1951    Owner: paai
>          Process: /usr/bin/systemsettings5    PID: 1969    Owner: paai
>          Process: /usr/lib/firefox/firefox    PID: 1951    Owner: paai
>          Process: /usr/lib/thunderbird/thunderbird    PID: 1886    Owner: paai
>          Process: /usr/lib/thunderbird/thunderbird    PID: 1886    Owner: paai
>          Process: /usr/NX/bin/nxnode.bin    PID: 2282    Owner: paai
>          Process: /usr/NX/bin/nxnode.bin    PID: 2282    Owner: paai
> 
Probeert u eens het commando
ipcs -m -p 

De proces nummers die u te zien krijgt hoeven niet langer aanwezig te
zijn. Shared memory is vergeten na een reboot. 

> Thunderbird en Firefox komen met ps ax niet tevoorschijn en zijn op die machine dan ook niet gestart.
> /usr/bin/systemsettings5  en /usr/NX/bin/nxnode.bin wel.
> 
> rkhunter heeft in mijn ervaring nog al eens last van false positives.

Met vriendelijke groet,



Daniel von Asmuth

-- 
	
		Geeks of a feather cruft together
		


Meer informatie over de Linux maillijst