Попросили проверить два сервера с установленной Ubuntu (16.04 и 17.04) после того как chkrootkit обнаружил на обоих проблемы с tcpd.
Проверка показала, что это ложное срабатывание. Оба сервера имели корректный бинарник tcpd. Аналогичные результаты были получены в том числе и на свежеустановленной системе.
Если вы столкнулись с аналогичной проблемой, убедиться что всё в порядке можно вот так:
# (cd /; md5sum -c /var/lib/dpkg/info/tcpd.md5sums) usr/sbin/safe_finger: OK usr/sbin/tcpd: OK usr/sbin/tcpdchk: OK usr/sbin/tcpdmatch: OK usr/sbin/try-from: OK usr/share/man/man8/safe_finger.8.gz: OK usr/share/man/man8/tcpd.8.gz: OK usr/share/man/man8/tcpdchk.8.gz: OK usr/share/man/man8/tcpdmatch.8.gz: OK usr/share/man/man8/try-from.8.gz: OK