Bug 54805

Summary: Предупреждение rkhunter
Product: Simply Linux Reporter: Александр <allsan>
Component: securityAssignee: Mikhail Efremov <sem>
Status: CLOSED NOTABUG QA Contact: Andrey Cherepanov <cas>
Severity: normal    
Priority: P5 CC: ldv
Version: 10.2   
Hardware: x86_64   
OS: Linux   

Description Александр 2025-06-13 16:14:07 MSK 
После чистой установки Simply Linux, запустил rkhunter, в отчете обнаружил предупреждение о /bin/mount и /usr/bin/sudo.

$ sudo rpmverify mount-2.39.2-alt0.p10.2.x86_64
.M.......    /bin/mount
.M.......    /bin/umount

sudo ls -la /bin/mount
-rws--x--x 1 root root 63672 мая 24  2024 /bin/mount

$ sudo rpm -qi mount
Name        : mount
Version     : 2.39.2
Release     : alt0.p10.2
DistTag     : p10+348737.200.2.1
Architecture: x86_64
Install Date: Чт 12 июн 2025 17:15:13
Group       : System/Base
Size        : 216400
License     : GPL-2.0 and GPL-2.0-or-later and LGPL-2.1-or-later and BSD-3-Clause and BSD-4-Clause-UC and ALT-Public-Domain
Signature   : RSA/SHA512, Пт 24 мая 2024 08:00:37, Key ID 42f343a2c7eb80f9
Source RPM  : util-linux-2.39.2-alt0.p10.2.src.rpm
Build Date  : Пт 24 мая 2024 08:00:12
Build Host  : felixz-p10.hasher.altlinux.org
Relocations : (not relocatable)
Packager    : Kirill Izmestev <felixz@altlinux.org>
Vendor      : ALT Linux Team
URL         : https://kernel.org/pub/linux/utils/util-linux/
Summary     : Programs for mounting and unmounting filesystems
Description :

$ ls -l /usr/bin/sudo
-rws--x--- 1 root wheel 1012528 ноя  8  2023 /usr/bin/sudo

$ stat /usr/bin/sudo
  Файл: /usr/bin/sudo
  Размер: 1012528       Блоков: 1984	   Блок В/В: 4096   обычный файл
Device: 259,3   Inode: 1507928     Links: 1
Доступ: (4710/-rws--x---)  Uid: (    0/    root)   Gid: (   10/   wheel)
Доступ:        2025-06-12 18:20:40.826163399 +0200
Модифицирован: 2023-11-08 04:40:03.000000000 +0100
Изменён:       2025-06-12 17:18:01.312535706 +0200
Создан:        2025-06-12 17:18:01.180535706 +0200

$ sudo rpm -V sudo
S.5....T.  c /etc/sudoers
.M....G..    /usr/bin/sudo
.M....G..    /usr/bin/sudoreplay

$ sudo rpm -ql --dump sudo | grep "/usr/bin/sudo"
/usr/bin/sudo 1012528 1699414803 2c52b313139af406c9d76d7fc0c440f0 0100700 root root 0 0 0 X
/usr/bin/sudoedit 4 1699414803 00000000000000000000000000000000 0120777 root root 0 0 0 sudo
/usr/bin/sudoreplay 205224 1699414803 fa68cce93f01ef00f68c31fe8fc0a8be 0100700 root root 0 0 0 X

$ sudo rpm -qi sudo
Name        : sudo
Epoch       : 1
Version     : 1.9.15p1
Release     : alt1
DistTag     : p10+333866.100.3.1
Architecture: x86_64
Install Date: Чт 12 июн 2025 17:18:01
Group       : System/Base
Size        : 6030113
License     : ISC
Signature   : RSA/SHA512, Вт 28 ноя 2023 21:49:53, Key ID 42f343a2c7eb80f9
Source RPM  : sudo-1.9.15p1-alt1.src.rpm
Build Date  : Вт 28 ноя 2023 21:49:47
Build Host  : sin-p10.hasher.altlinux.org
Relocations : (not relocatable)
Packager    : Evgeny Sinelnikov (Sin) <sin@altlinux.org>
Vendor      : ALT Linux Team
URL         : https://www.sudo.ws
Summary     : Запускает команды в контексте другого пользователя
Description :
Comment 1 Mikhail Efremov 2025-06-16 17:51:42 MSK 
Права на бинарники меняются с помощью control. Если такие разрешения не устраивают, можете поставить
control mount restricted
control sudo restricted
SUID снимется, запуск станет возможен только от root.