False Positives bei rkhunter?

[rwkraemer]

Hallo,

gelegentlich überprüfe ich meine beiden Rechner mit rkhunter. Der eine ist ein Lenovo Ideacentre 510-15abr und der andere ein Fujitsu Lifebook S762. Auf beiden ist MX-Linux 18.3 installiert. Ebenfalls auf beiden meckert rkhunter über "large shared memory segments". Hier die Ausgabe auf dem Fujitsu Lifebook:

Code: Select all

Information: Beginne mit dem Test 'ipc_shared_mem'
[22:23:53] Information: The minimum shared memory segment size to be checked (in bytes): 1048576 (1,0MB)
[22:23:53]   Checking for suspicious (large) shared memory segments [ Warnung ]
[22:23:53] Warnung: The following suspicious (large) shared memory segments have been found:
[22:23:53]          Process: /usr/bin/xfce4-terminal    PID: 9044    Owner: rainer    Size: 4,0MB (configured size allowed: 1,0MB)

Die Versionen von rkhunter 1.4.2 und 1.4.6 scheinen beide etwas buggy zu sein. Die Version 1.4.2 ist auf Debian Stretch installiert, die Version 1.4.6 bei MX-Linux 18.3 und Debian Buster. Bei beiden musste ich die Konfigurationsdatei /etc/rkhunter.conf anpassen, damit überhaupt Updates aus dem Netz geholt werden. Bei Debian stretch lief aber die Version 1.4.2 ohne Rootkitmeldung durch, bei 1.4.6 meldet rkhunter bei MX-Linux 18.3 (das Debian stretch ersetzte) die obige Ausgabe. Kennt sich hier jemand mit rkhunter aus? Bei der Konfigurationsdatei habe ich nur den Bereich Update, webcmd und Paketmanager angepasst. Hat jemand eine Ahnung von rkhunter?