このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

/sbin/init chkrootkitでの問題 このメッセージに返信する
日時: 2014/06/23(Mon) 12:59
名前: とおる
URL:
こちらのサイトのようにchkrootkitの「Suckit誤検知対応」を適応していたのですが、
6月21日のメールを確認するとroot宛に
Searching for Suckit rootkit... Warning: /sbin/init INFECTED
なるメールが届いていました。

気になったので、他のサイトを調べて、
# rpm -V `rpm -qf /sbin/init`
のコマンドを入力したところ

Unsatisfied dependencies for upstart-0.6.5-13.el6_5.3.x86_64:
libaudit.so.1()(64bit) は upstart-0.6.5-13.el6_5.3.x86_64 に必要とされています
libc.so.6()(64bit) は upstart-0.6.5-13.el6_5.3.x86_64 に必要とされています
libc.so.6(GLIBC_2.2.5)(64bit) は upstart-0.6.5-13.el6_5.3.x86_64 に必要とされています
libc.so.6(GLIBC_2.3.4)(64bit) は upstart-0.6.5-13.el6_5.3.x86_64 に必要とされています
libc.so.6(GLIBC_2.4)(64bit) は upstart-0.6.5-13.el6_5.3.x86_64 に必要とされています
libpthread.so.0()(64bit) は upstart-0.6.5-13.el6_5.3.x86_64 に必要とされています
libpthread.so.0(GLIBC_2.2.5)(64bit) は upstart-0.6.5-13.el6_5.3.x86_64 に必要とされています
librt.so.1()(64bit) は upstart-0.6.5-13.el6_5.3.x86_64 に必要とされています
librt.so.1(GLIBC_2.2.5)(64bit) は upstart-0.6.5-13.el6_5.3.x86_64 に必要とされています
rtld(GNU_HASH) は upstart-0.6.5-13.el6_5.3.x86_64 に必要とされています

なるメッセージが出てしまいました。


さらに、
# md5sum /sbin/init
を本サーバと予備サーバで入力したところ、チェックサムは同じ値が帰ってきました。

glibcとaudit-libsに問題があると思い、
# rpm -qa | grep audit-libs
したところ応答がありません。

# rpm -qa | grep glibc
glibc-common-2.12-1.132.el6_5.1.x86_64
のみしかかえってきませんでした。

再起動するとbootできなくなる恐れがあると思うのですが、
どなたかお知恵を拝借したくお願い致します。
記事編集 編集
Re: /sbin/init chkrootkitでの問題 このメッセージに返信する
日時: 2014/06/23(Mon) 13:16
名前: とおる
URL:
追記です。

6月21日のrootあてメールの中に、
yumのエラーが記録されていました。
以下がメールの内容です。

/etc/cron.daily/0yum.cron:

error: db3 error(12) from dbcursor->c_put: Cannot allocate memory
error: db3 error(12) from dbcursor->c_put: Cannot allocate memory
error: error(12) storing record LC_MESSAGES into Basenames
error: db3 error(12) from dbcursor->c_put: Cannot allocate memory
error: error(12) storing record &iuml;&iquest;&frac12;&iuml;&iquest;&frac12;B&iuml;&iquest;&frac12;&iuml;&iquest;&frac12;&iuml;&iquest;&frac12;&iuml;&iquest;&frac12;&iuml;&iquest;&frac12;&Egrave;&#8482;o&iuml;&iquest;&frac12;$'&iuml;&iquest;&frac12;A&iuml;&iquest;&frac12;d&iuml;&iquest;&frac12;&iuml;&iquest;&frac12;L&iuml;&iquest;&frac12;&iuml;&iquest;&frac12;&iuml;&iquest;&frac12;xR&iuml;&iquest;&frac12;U into Filedigests
warning: /etc/localtime created as /etc/localtime.rpmnew
error: db3 error(12) from dbcursor->c_put: Cannot allocate memory
error: db3 error(12) from dbcursor->c_put: Cannot allocate memory
error: db3 error(12) from dbcursor->c_put: Cannot allocate memory
error: db3 error(12) from dbcursor->c_put: Cannot allocate memory
error: db3 error(12) from dbcursor->c_put: Cannot allocate memory
error: error(12) storing record Makefile into Basenames
error: db3 error(12) from dbcursor->c_put: Cannot allocate memory
error: db3 error(12) from dbcursor->c_put: Cannot allocate memory
error: db3 error(12) from dbcursor->c_put: Cannot allocate memory
error: db3 error(12) from dbcursor->c_put: Cannot allocate memory
error: db3 error(12) from dbcursor->c_put: Cannot allocate memory
error: db3 error(12) from dbcursor->c_put: Cannot allocate memory
error: db3 error(12) from dbcursor->c_put: Cannot allocate memory
error: db3 error(12) from dbcursor->c_put: Cannot allocate memory
error: db3 error(12) from dbcursor->c_put: Cannot allocate memory
warning: /etc/localtime created as /etc/localtime.rpmnew
error: db3 error(12) from dbcursor->c_put: Cannot allocate memory
libxml2-python-2.7.6-14.el6_5.2.x86_64 was supposed to be installed but is not!
kernel-headers-2.6.32-431.20.3.el6.x86_64 was supposed to be installed but is not!
libtasn1-2.3-6.el6_5.x86_64 was supposed to be installed but is not!
glibc-2.12-1.132.el6_5.2.i686 was supposed to be installed but is not!
libxml2-2.7.6-14.el6_5.2.x86_64 was supposed to be installed but is not!
openssl-devel-1.0.1e-16.el6_5.14.x86_64 was supposed to be installed but is not!
audit-2.2-4.el6_5.x86_64 was supposed to be installed but is not!
glibc-2.12-1.132.el6_5.2.x86_64 was supposed to be installed but is not!
gnutls-2.8.5-14.el6_5.x86_64 was supposed to be installed but is not!
glibc-headers-2.12-1.132.el6_5.2.x86_64 was supposed to be installed but is not!
openssl-1.0.1e-16.el6_5.14.x86_64 was supposed to be installed but is not!

xorg-x11-drv-qxl-0.1.0-8.el6_5.x86_64 was supposed to be installed but is not!
glibc-devel-2.12-1.132.el6_5.2.x86_64 was supposed to be installed but is not!
audit-libs-2.2-4.el6_5.x86_64 was supposed to be installed but is not!
glibc-common-2.12-1.132.el6_5.2.x86_64 was supposed to be installed but is not!
openssl-1.0.1e-16.el6_5.7.x86_64 was supposed to be removed but is not!
glibc-common-2.12-1.132.el6_5.1.x86_64 was supposed to be removed but is not!
There were non-fatal errors in the transaction
/etc/cron.daily/chkrootkit:

/etc/cron.daily/chkrootkit: line 21: [: &aring;&frac14;&#8226;&aelig;&#8226;°&atilde;&#129;&#338;&aring;&curren;&#353;&atilde;&#129;&#8482;&atilde;&#129;&#381;&atilde;&#129;&frac34;&atilde;&#129;&#8482;
/etc/cron.daily/clamscan:

WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.98.1 Recommended version: 0.98.4


# yum clean all
すべきでしょうか?
記事編集 編集
Re: /sbin/init chkrootkitでの問題 このメッセージに返信する
日時: 2014/06/24(Tue) 12:57
名前: とおる
URL:
自己解決しました。
原因はyumの夜間UPDATEで不具合が生じて、rpmのDBに本来あるはずのパッケージ名がなくなっていました。

# rpm -qa | grep glibc
glibc-common-2.12-1.132.el6_5.1.x86_64

しか出ていなかったので、glibcを調べてみると、
glibc-commonはel6_5.1なのに、
glibc本体とglibc-degvel・glibc-headers
はel6_5.2になってしまっていました。

まずは
/var/lib/rpmの
DBファイルを削除。

rpm --rebuilddb
でDBをリビルド。

yum clean all
でyumをクリーンアップ。

で、アップデートで失敗したパッケージを全て、yumで再インストール。


で修正が完了しました。

ありがとうございました。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -