54805 2025-06-13 16:14:07 +0300 Предупреждение rkhunter 2025-06-16 17:51:42 +0300 1 1 3 Distributions Simply Linux security 10.2 x86_64 Linux CLOSED NOTABUG P5 normal --- 1 allsan sem ldv cas oldest_to_newest 267165 0 allsan 2025-06-13 16:14:07 +0300 После чистой установки Simply Linux, запустил rkhunter, в отчете обнаружил предупреждение о /bin/mount и /usr/bin/sudo. $ sudo rpmverify mount-2.39.2-alt0.p10.2.x86_64 .M....... /bin/mount .M....... /bin/umount sudo ls -la /bin/mount -rws--x--x 1 root root 63672 мая 24 2024 /bin/mount $ sudo rpm -qi mount Name : mount Version : 2.39.2 Release : alt0.p10.2 DistTag : p10+348737.200.2.1 Architecture: x86_64 Install Date: Чт 12 июн 2025 17:15:13 Group : System/Base Size : 216400 License : GPL-2.0 and GPL-2.0-or-later and LGPL-2.1-or-later and BSD-3-Clause and BSD-4-Clause-UC and ALT-Public-Domain Signature : RSA/SHA512, Пт 24 мая 2024 08:00:37, Key ID 42f343a2c7eb80f9 Source RPM : util-linux-2.39.2-alt0.p10.2.src.rpm Build Date : Пт 24 мая 2024 08:00:12 Build Host : felixz-p10.hasher.altlinux.org Relocations : (not relocatable) Packager : Kirill Izmestev <felixz@altlinux.org> Vendor : ALT Linux Team URL : https://kernel.org/pub/linux/utils/util-linux/ Summary : Programs for mounting and unmounting filesystems Description : $ ls -l /usr/bin/sudo -rws--x--- 1 root wheel 1012528 ноя 8 2023 /usr/bin/sudo $ stat /usr/bin/sudo Файл: /usr/bin/sudo Размер: 1012528 Блоков: 1984 Блок В/В: 4096 обычный файл Device: 259,3 Inode: 1507928 Links: 1 Доступ: (4710/-rws--x---) Uid: ( 0/ root) Gid: ( 10/ wheel) Доступ: 2025-06-12 18:20:40.826163399 +0200 Модифицирован: 2023-11-08 04:40:03.000000000 +0100 Изменён: 2025-06-12 17:18:01.312535706 +0200 Создан: 2025-06-12 17:18:01.180535706 +0200 $ sudo rpm -V sudo S.5....T. c /etc/sudoers .M....G.. /usr/bin/sudo .M....G.. /usr/bin/sudoreplay $ sudo rpm -ql --dump sudo | grep "/usr/bin/sudo" /usr/bin/sudo 1012528 1699414803 2c52b313139af406c9d76d7fc0c440f0 0100700 root root 0 0 0 X /usr/bin/sudoedit 4 1699414803 00000000000000000000000000000000 0120777 root root 0 0 0 sudo /usr/bin/sudoreplay 205224 1699414803 fa68cce93f01ef00f68c31fe8fc0a8be 0100700 root root 0 0 0 X $ sudo rpm -qi sudo Name : sudo Epoch : 1 Version : 1.9.15p1 Release : alt1 DistTag : p10+333866.100.3.1 Architecture: x86_64 Install Date: Чт 12 июн 2025 17:18:01 Group : System/Base Size : 6030113 License : ISC Signature : RSA/SHA512, Вт 28 ноя 2023 21:49:53, Key ID 42f343a2c7eb80f9 Source RPM : sudo-1.9.15p1-alt1.src.rpm Build Date : Вт 28 ноя 2023 21:49:47 Build Host : sin-p10.hasher.altlinux.org Relocations : (not relocatable) Packager : Evgeny Sinelnikov (Sin) <sin@altlinux.org> Vendor : ALT Linux Team URL : https://www.sudo.ws Summary : Запускает команды в контексте другого пользователя Description : 267264 1 sem 2025-06-16 17:51:42 +0300 Права на бинарники меняются с помощью control. Если такие разрешения не устраивают, можете поставить control mount restricted control sudo restricted SUID снимется, запуск станет возможен только от root.