Esta manhã recebi várias notificações do OSSEC sobre checksums de integridade alterados.
Os arquivos afetados são /bin/mv , /bin/dir , /bin/pwd , /bin/chrgrp e cerca de 50 binários semelhantes de /bin e /usr/bin .
Eu não tenho ideia de como isso pode acontecer.
Tanto o chkrootkit quanto o rkhunter não encontraram nenhum rootkits, isso ainda é algo para se preocupar?
Em caso afirmativo, existe uma maneira de reinstalar esses binários do sistema?
É embaraçoso, mas finalmente descobri o que aconteceu: A notificação foi causada por uma atualização de segurança automática que foi lançada nos últimos dias: link
Foi mencionado em /var/log/dpkg.log , mas procurei uma data incorreta.
Que vergonha para mim e obrigado ao muru por apontar isso.