Правильная процедура для изменений файла RKHunter

Я запускаю RKHunter в Ubuntu, а также для автоматического обновления системы / пакетов. Прошлой ночью я начал получать предупреждения от RKHunter, перечисленные ниже, и мне, очевидно, было легко это сделать:

rkhunter --propupd

Это может замаскировать кого-то, кто взломал мой сервер и поместил новую версию sudo (что мне не понравилось бы). Я попытался найти новый хэш MD5 в Google, но я не смог, поэтому кто-то может сказать мне, какова правильная процедура:

1) Сделайте вывод, что это обновление в порядке, и я могу запустить rkhunter --propupd ИЛИ 2) Определить, что кто-то взломал мой сервер, и я должен очень волноваться!

заранее спасибо

Warning: The file properties have changed: 
     File: /usr/bin/sudo
     Current hash: 1dcc3aa8a670d39ec8b6ee8881c7f58dc5b8dbd7
     Stored hash : f7a8cc9c75c4550cf3f98f9ffb45853faf02dfde
     Current inode: 8923256    Stored inode: 8916208
     Current file modification time: 1361998758 (27-Feb-2013 20:59:18)
     Stored file modification time : 1337145923 (16-May-2012 06:25:23)

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)