Linux rootkit nazvaný PUMAKIT umožňuje eskalaci oprávnění, skrývání souborů a adresářů a maskování před systémovými nástroji. Využívá také pokročilé mechanismy utajení a komunikace s řídícími servery. Skládá se z několika komponent, včetně dropperu „cron,“ paměťových spustitelných souborů, rootkitu LKM „puma.ko“ a uživatelského rootkitu Kitsune. PUMAKIT také manipuluje jádrem Linuxu pomocí funkce ftrace, aby přesměroval systémová volání a změnil klíčové procesy jako je správa oprávnění. Tento rootkit se aktivuje pouze při splnění určitých podmínek, například dostupnosti kernelových symbolů. Výzkumníci upozorňují na rostoucí sofistikovanost malwaru zaměřeného na linuxové systémy, přičemž PUMAKIT zatím nebyl připsán žádné známé hackerské skupině.