обновились до последнего официального ядра, пересобрали php/apache.
проблема прошла и пока не повторилась.
вот вам и grsec..
да, md5sum через csf. пробема проходит после пересборки апача и php. будем обращатся более детально к админам, если не решим.
но уязвимость забавная, ей богу, берегитесь)
php cli - модуль апача, стоит suhosin, mod_security. бинарники системы и пхп ЦЕЛЫЕ. рут доступ никто не получал, пас меняли, и еще раз меняли. сейчас ставим не grsec ядро, посомтрим..
rkhunter не находит ничего из руткитов
