Eu também recebi esse resultado de infestação "possível" executando o OpenSSH_7.2p2 Ubuntu-4ubuntu2.1, o OpenSSL 1.0.2g-fips no Ubuntu 16.04. Olhando on-line para esta questão, encontrei o site: link
que dá alguns testes para executar. Os testes de memória compartilhada não foram conclusivos, mas os outros três resultados do teste foram indicativos de um falso positivo. Eu criei um pequeno script simples para ser executado depois que o possível resultado positivo aparecer no chkrootkit:
#! /bin/bash
#
# Result filesize should be less that 15KB.
sudo find /lib* -type f -name libkeyutils.so* -exec ls -la {} \;
# Result should return null.
sudo find /lib* -type f -name libns2.so
# Result should return null.
sudo netstat -nap | grep "@/proc/udevd"
Eu também recomendaria a instalação de rkhunter como verificação adicional de rootkits.