[linux] rkhunter suspicious (large) shared memory segments, wat te vrezen?

Paul Slootman paul+nospam op wurtel.net
Do Jun 25 21:01:48 CEST 2020


On Thu 25 Jun 2020, Julien Michielsen wrote:
> 
> Sinds ik via Hans van de rkhunter heb gehoord weet ik dat een aantal
> programma's
> (met name firefox en soffice) meer geheugen claimen dan je goed zou moeten
> vinden.
> Is dat laatste wel zo: wat schort eraan wanneer programma's veel geheugen
> claimen,
> en wanneer (en waarom) is dat erg?

rkhunter is bedoeld om rootkits op te sporen (vandaar de naam).
Het moet dus dingen signaleren die abnormaal zijn.
Blijkbaar is het normaal voor firefox en soffice om grote shared memory
segmenten te hebben, dat zou rkhunter dus moeten snappen en z'n bek
houden daarover. Het is juist de bedoeling om afwijkingen te laten zien
en niet "normale" dingen. Anders vallen die afwijkingen helemaal niet
meer op als ze WEL voorkomen. Dus rkhunter kan nog wel wat verbeteringen
gebruiken.

Paul


Meer informatie over de Linux maillijst