Após uma revisão rápida de sua saída, bem como o howto rkhunter , a única coisa que me daria alguma preocupação em sua saída é "File '/tmp/.org.chromium.Chromium.mEHtjR' (score: 274) contém algum conteúdo suspeito e deve ser verificado." Como isso está na sua pasta / tmp, é provável que ele tenha desaparecido após a reinicialização, mas não faria mal verificar novamente. No meu entender, você deve fazer um sudo rkhunter --propupd
primeiro para atualizar o banco de dados das propriedades do arquivo (isso tem que ser feito toda vez que um novo software for instalado) Veja o howto para detalhes.
sudo rkhunter --versioncheck
dirá se há uma versão mais recente disponível do que aquela que você está usando.
Os tipos de arquivos suspeitos em / dev / shm parecem ser arquivos pulseaudio normais, mas as aparências enganam, então não ofereço garantias.
Você pode querer se inscrever na lista de discussão do Rootkit Hunters , que é uma boa fonte de informações sobre falsas positivos.
Fontes:
man rkhunter