MyTetra Share
Делитесь знаниями!
Проверка rtkit
Время создания: 30.09.2019 09:55
Раздел: INFO - System - Linux
Запись: wwwlir/Tetra/master/base/1569808531hzh7h1ljmt/text.html на raw.githubusercontent.com

rtkit (rtkit-daemon) в linux != rootkit

Только что прочитал на IT happens историю, которая меня повергла в шок... Процитирую:

Недавно поставил небезызвестного «Свободомыслящего Суриката» на компьютер. Копаясь в его внутренностях, в /usr/lib/ я обнаружил папку с довольно странным именем rtkit. Внутри лежал экзешник (простите, привык так называть) с именем rtkit-daemon. «И что же это такое? — подумал я. — Разработчики вирусов настолько обнаглели, что называют вещи своими именами, размещают в папке, которую можно легко увидеть, да ещё и в комплекте поставки дистрибутива?!»


Так в чем же дело? Вирус это? Руткит? Ответ: Нет! И сейчас мы в этом убедимся.


Выясняем в каком пакете rtkit-daemon:

$ dpkg -S rtkit-daemon
rtkit: /usr/lib/rtkit/rtkit-daemon


Что это за пакет (http://packages.ubuntu.com/ru/lucid/rtkit):

$ apt-cache -v show rtkit
Package: rtkit
Priority: optional
Section: admin
Installed-Size: 188
Maintainer: Luke Yelavich <themuso@ubuntu.com>
Architecture: i386
Version: 0.6-0ubuntu1
Depends: libc6 (>= 2.7), libcap2 (>= 2.10), libdbus-1-3 (>= 1.0.2), adduser
Filename: pool/main/r/rtkit/rtkit_0.6-0ubuntu1_i386.deb
Size: 30316
MD5sum: 3c312ec1d79d059f9638585ad2edeab3
SHA1: 3aa2fec98a32bc9662c9431141afff097b49025d
SHA256: 02f7bee3a8f105fd162e5d8323c23858e750ea0788e8d93d440a8e61e70902c2
Description: Realtime Policy and Watchdog Daemon
 RealtimeKit is a D-Bus system service that changes the
 scheduling policy of user processes/threads to SCHED_RR
 (i.e. realtime scheduling mode) on request. It is intended to
 be used as a secure mechanism to allow real-time scheduling to
 be used by normal user processes.
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Origin: Ubuntu
Supported: 3y
Task: ubuntu-desktop, edubuntu-desktop, xubuntu-desktop, ubuntu-netbook


Смотрим откуда он был установлен:

$ apt-cache policy rtkit
rtkit:
  Установлен: 0.6-0ubuntu1
  Кандидат: 0.6-0ubuntu1
  Таблица версий:
 *** 0.6-0ubuntu1 0
        500 http://mirror.yandex.ru/ubuntu/ lucid/main Packages
        500 http://ru.archive.ubuntu.com/ubuntu/ lucid/main Packages
        100 /var/lib/dpkg/status


Смотрим кто тянет его за собой:

$ apt-cache rdepends rtkit
rtkit
Reverse Depends:
  pulseaudio
  pulseaudio


Убеждаемся, что pulseaudio установлен:

$ dpkg -s pulseaudio | grep Status
Status: install ok installed


И конечно-же ни кто не мешает погуглить и убедиться, что пакет rtkit действительно существует и он вполне безобидный. Так же ни кто не мешает проверить файл /usr/lib/rtkit/rtkit-daemon на вшивость, например, на VirusTotal.


PS: Чем же эта история меня повергла в шок?
1. Что IT happens допустил публикацию этого бреда. Неужели не понятно, какую панику это может навести на новичков (в первую очередь) в мире пингвиноводов?
2. Поведением аффтара истории. Неужели было так трудно проверить и убедиться, что это никакой не руткит?

 
MyTetra Share v.0.58
Яндекс индекс цитирования