Demandes intempestives du mot de passe root

Tous les sujets touchant à la sécurité du système.
Répondre
Avatar du membre
Zulaan
Messages : 3
Enregistré le : mer. 6 nov. 2019 10:44
Contact :

Demandes intempestives du mot de passe root

Message par Zulaan » mer. 6 nov. 2019 11:57

Bonjour,

J'ai déjà fait quelques recherches sur le web, mais je ne trouve rien en rapport avec ma question...

Depuis quelques jours, de manière aléatoire et systématiquement deux fois de suite, j'ai une fenêtre de demande du mot de passe superutilisateur qui pop sur mon écran. Lorsque je la ferme, quelques instants après elle se ré-ouvre une seconde fois. Refermée pour la seconde fois, le processus s'arrête sur un temps qui varie d'une à plusieurs heures, puis ça recommence.
Quand j'affiche les détails sur la fenêtre d'authentification, l'action est lancée par org.freedesktop.Flatpak.runtime-install...

Image

Que puis-je faire pour régler cette histoire et est-ce potentiellement un malaware déguisé en service flatpak qui tente quelque chose ?
Lorsque je rentre mon mot de passe, à priori rien ne se passe...

Merci pour votre aide !

Edit :
J'ai fait tourner Clamav dans Var/Lib/Flatpak... Et il m'a trouvé trois menaces (faux positifs ?) :

/var/lib/flatpak/repo/objects/34/32b76db9f3df9ffb126a55624df56417c367c47d95e3f619585af51e448144.file
BC.Gif.Exploit.Agent-1425366.Agent

/var/lib/flatpak/runtime/org.gnome.Platform/x86_64/3.32/498eb62f654b9eb93adf896e241930eb1a351fd9afe05815d200bb05ec516e5e/files/libexec/installed-tests/gdk-pixbuf/test-images/gif-test-suite/max-width.gif
BC.Gif.Exploit.Agent-1425366.Agent

/var/lib/flatpak/runtime/org.gnome.Platform/x86_64/3.34/07773ea7e615cffd5012543c559ef40ed657f8ae7f9c8ce8f339bf4608637895/files/libexec/installed-tests/gdk-pixbuf/test-images/gif-test-suite/max-width.gif
BC.Gif.Exploit.Agent-1425366.Agent


Ce qui est étonnant, c'est que les trois fichiers font exactement la même taille : 405 octets...Pour les images j'aurais compris, mais le *.file, j'ai trouvé ça louche...
J'ai cru comprendre en parcourant un forum anglophone que le système Flatpak était un cauchemar question sécurité.
Y'a t-il lieu de s'inquiéter ?
Modifié en dernier par Zulaan le jeu. 7 nov. 2019 06:59, modifié 10 fois.
Desktop PC 64bits | AMD Ryzen 7 2700X | X470 GAMING PRO | GeForce GTX 1080 | SSD Samsung 860 EVO 500GB & Seagate ST2000DM006-2DM164 2To | 16 Gb Ram | Linux Mint 19.2 Tina | Maté | Kernel: 4.15.0-66-generic | Pas de dual boot

Avatar du membre
débitant
modérateur
Messages : 9577
Enregistré le : mar. 14 juil. 2015 18:22
Localisation : Lorraine France

Re: Demandes intempestives du mot de passe root

Message par débitant » mer. 6 nov. 2019 21:23

Bonjour,
Pour une aide la plus efficace possible, merci de mettre la configuration de votre matériel dans la signature, pour cela Aide pour une signature utile Image

Avatar du membre
Zulaan
Messages : 3
Enregistré le : mer. 6 nov. 2019 10:44
Contact :

Re: Demandes intempestives du mot de passe root

Message par Zulaan » mer. 6 nov. 2019 21:51

débitant a écrit :
mer. 6 nov. 2019 21:23
Pour une aide la plus efficace possible, merci de mettre la configuration de votre matériel dans la signature
Voilà, c'est fait :)
Desktop PC 64bits | AMD Ryzen 7 2700X | X470 GAMING PRO | GeForce GTX 1080 | SSD Samsung 860 EVO 500GB & Seagate ST2000DM006-2DM164 2To | 16 Gb Ram | Linux Mint 19.2 Tina | Maté | Kernel: 4.15.0-66-generic | Pas de dual boot

Avatar du membre
zeb
Administrateur du site
Messages : 15188
Enregistré le : ven. 19 juin 2015 22:13
Localisation : Au pays du mistral

Re: Demandes intempestives du mot de passe root

Message par zeb » mer. 6 nov. 2019 22:40

Bonjour,
Tu as installé des logiciels en dehors dépôts (gestionnaire de logiciels) ou de synaptic ??
Ma signature
Le RTFM des forums Linux A lire absolument avant de poster sur le forum (et pas que le titre...)
Merci !

LMDE3 Cinnamon sur tour perso

Avatar du membre
Zulaan
Messages : 3
Enregistré le : mer. 6 nov. 2019 10:44
Contact :

Re: Demandes intempestives du mot de passe root

Message par Zulaan » jeu. 7 nov. 2019 06:24

zeb a écrit :
mer. 6 nov. 2019 22:40
Bonjour,
Tu as installé des logiciels en dehors dépôts (gestionnaire de logiciels) ou de synaptic ??
Bonjour,
Oui, mais uniquement sur des emplacements sérieux et, au final, très peu ; les librairies libav-tools_2.8.6-1ubuntu2_all.deb, téléchargé ici : https://ubuntu.pkgs.org/16.04/ubuntu-un ... l.deb.html ;
La dernière version du flatpak sur github ;
Il y a aussi mes logiciels pour la MAO, mais ils proviennent d'éditeurs sérieux, donc pas trop de risques de ce côté là... Après, je ne vois rien d'autre...
Desktop PC 64bits | AMD Ryzen 7 2700X | X470 GAMING PRO | GeForce GTX 1080 | SSD Samsung 860 EVO 500GB & Seagate ST2000DM006-2DM164 2To | 16 Gb Ram | Linux Mint 19.2 Tina | Maté | Kernel: 4.15.0-66-generic | Pas de dual boot

Avatar du membre
zeb
Administrateur du site
Messages : 15188
Enregistré le : ven. 19 juin 2015 22:13
Localisation : Au pays du mistral

Re: Demandes intempestives du mot de passe root

Message par zeb » jeu. 7 nov. 2019 10:17

Bonjour,
Perso je dirai "cherche pas plus loin", mais attends confirmation de personnes bien plus calées que moi.
Ma signature
Le RTFM des forums Linux A lire absolument avant de poster sur le forum (et pas que le titre...)
Merci !

LMDE3 Cinnamon sur tour perso

Raromatai
Messages : 48
Enregistré le : sam. 2 déc. 2017 12:37

Re: Demandes intempestives du mot de passe root

Message par Raromatai » ven. 8 nov. 2019 12:41

[EDIT] Message initial portnawak qui me fait me couvrir de honte. Je ne le détruit pas (c'est ma pénitence) mais je le masque pour ne pas induire en erreur ceux qui viendraient ici à la recherche de vraies informations
Bonjour,

J'ai le même soucis depuis quelques jours mais uniquement lorsque je navigue sur internet (et sur certains sites précis m'a-t-il semblé) et ce depuis que j'ai durci toutes les règles de confidentialités. Faute d'avoir téléchargé des trucs chelous, par défaut j'incrimine plutôt cette sécurisation de Firefox (pour ne pas le nommer) mais je me trompe peut-être [oui ça au moins c'était bien vu...].

Tout va bien sur ce forum en tout cas :)
Modifié en dernier par Raromatai le mar. 12 nov. 2019 22:34, modifié 1 fois.

PC : portable Samsung série 5
OS : Linux Mint 19.2 64 bit (Cinnamon 4.2.4 ; kernel 4.15.0-66-generic)
CPU : i5 33370 1,8 GHz * 2
CG : Intel 3rd Gen Core processor Graphics Controller
RAM : 3,7 Go
Disque Dur 500 Go / SDD 24 Go

Raromatai
Messages : 48
Enregistré le : sam. 2 déc. 2017 12:37

Re: Demandes intempestives du mot de passe root

Message par Raromatai » mar. 12 nov. 2019 22:31

Je me permet de revenir sur ce fil pour y faire une synthèse de celui-ci :

La commande pour lister les applications qui utilisent flatpak :

Code : Tout sélectionner

flatpak list
La commande pour éliminer les problèmes d'invitations intempestives à saisir le mot de passe (en tout cas je n'ai plus ce problème depuis que je l'ai passée) mais aussi, normalement, pour éviter les créations permanentes de dossiers "flatpack" dans /var/tmp :

Code : Tout sélectionner

flatpak uninstall --unused
Et enfin il est utile de vérifier le contenu de /var/tmp car les dossiers flatpak s'y accumulent. Pour faire le ménage :

Code : Tout sélectionner

sudo rm -rf /var/tmp/flatpak-cache-*

PC : portable Samsung série 5
OS : Linux Mint 19.2 64 bit (Cinnamon 4.2.4 ; kernel 4.15.0-66-generic)
CPU : i5 33370 1,8 GHz * 2
CG : Intel 3rd Gen Core processor Graphics Controller
RAM : 3,7 Go
Disque Dur 500 Go / SDD 24 Go

Avatar du membre
arghlub
modérateur
Messages : 6895
Enregistré le : dim. 21 mai 2017 08:19
Localisation : Provence
Contact :

Re: Demandes intempestives du mot de passe root

Message par arghlub » mar. 12 nov. 2019 22:53

Salut Raromatai,
ah bon ! :shock: le sujet parlait de flatpak ?!?

@Zullan : donc merci de modifier ton titre.
Sinon dans 3jours je fais passer ton sujet aux oubliettes.
;)
Tour (custom)CM MSI Z270 M3 | CPU Intel I7-7700K | CG Nvidia GTX 1080 | RAM 16Go DDR4 3GHz | tripleBoot : Debian 10 | MXlinux 19 | LMint 19.2 Tina | XFCE
Portable Lenovo G50-80 (boosté RAM+SSD) | CPU Intel I3-4005U | RAM 8Go | tripleBoot avec “/data” commune : LMint 18.3 Sylvia | MXlinux 19 | LMint 19.2 | XFCE
+ autres PCs + RaspberryPis + VMs ...
─────( pour une informatique libre ! -membre de l' April.org )────────────────

Répondre