Résolu le 17-11-19 Demandes intempestives du mot de passe root - Flatpak en cause ?

Tous les sujets touchant à la sécurité du système.
Avatar du membre
Zulaan
Messages : 7
Enregistré le : mer. 6 nov. 2019 10:44
Contact :

Demandes intempestives du mot de passe root - Flatpak en cause ?

Message par Zulaan »

Bonjour,

J'ai déjà fait quelques recherches sur le web, mais je ne trouve rien en rapport avec ma question...

Depuis quelques jours, de manière aléatoire et systématiquement deux fois de suite, j'ai une fenêtre de demande du mot de passe superutilisateur qui pop sur mon écran. Lorsque je la ferme, quelques instants après elle se ré-ouvre une seconde fois. Refermée pour la seconde fois, le processus s'arrête sur un temps qui varie d'une à plusieurs heures, puis ça recommence.
Quand j'affiche les détails sur la fenêtre d'authentification, l'action est lancée par org.freedesktop.Flatpak.runtime-install...

Image

Que puis-je faire pour régler cette histoire et est-ce potentiellement un malaware déguisé en service flatpak qui tente quelque chose ?
Lorsque je rentre mon mot de passe, à priori rien ne se passe...

Merci pour votre aide !

Edit :
J'ai fait tourner Clamav dans Var/Lib/Flatpak... Et il m'a trouvé trois menaces (faux positifs ?) :

/var/lib/flatpak/repo/objects/34/32b76db9f3df9ffb126a55624df56417c367c47d95e3f619585af51e448144.file
BC.Gif.Exploit.Agent-1425366.Agent

/var/lib/flatpak/runtime/org.gnome.Platform/x86_64/3.32/498eb62f654b9eb93adf896e241930eb1a351fd9afe05815d200bb05ec516e5e/files/libexec/installed-tests/gdk-pixbuf/test-images/gif-test-suite/max-width.gif
BC.Gif.Exploit.Agent-1425366.Agent

/var/lib/flatpak/runtime/org.gnome.Platform/x86_64/3.34/07773ea7e615cffd5012543c559ef40ed657f8ae7f9c8ce8f339bf4608637895/files/libexec/installed-tests/gdk-pixbuf/test-images/gif-test-suite/max-width.gif
BC.Gif.Exploit.Agent-1425366.Agent


Ce qui est étonnant, c'est que les trois fichiers font exactement la même taille : 405 octets...Pour les images j'aurais compris, mais le *.file, j'ai trouvé ça louche...
J'ai cru comprendre en parcourant un forum anglophone que le système Flatpak était un cauchemar question sécurité.
Y'a t-il lieu de s'inquiéter ?
Modifié en dernier par Zulaan le dim. 17 nov. 2019 16:21, modifié 11 fois.
Desktop PC 64bits | AMD Ryzen 7 2700X | X470 GAMING PRO | GeForce GTX 1080 | SSD Samsung 860 EVO 500GB & Seagate ST2000DM006-2DM164 2To | 16 Gb Ram | Linux Mint 19.2 Tina | Maté | Kernel: 4.15.0-66-generic | Pas de dual boot

Avatar du membre
débitant
modérateur
Messages : 11534
Enregistré le : mar. 14 juil. 2015 18:22
Localisation : Lorraine France

Re: Demandes intempestives du mot de passe root

Message par débitant »

Bonjour,
Pour une aide la plus efficace possible, merci de mettre la configuration de votre matériel dans la signature, pour cela Aide pour une signature utile Image

Avatar du membre
Zulaan
Messages : 7
Enregistré le : mer. 6 nov. 2019 10:44
Contact :

Re: Demandes intempestives du mot de passe root

Message par Zulaan »

débitant a écrit :
mer. 6 nov. 2019 21:23
Pour une aide la plus efficace possible, merci de mettre la configuration de votre matériel dans la signature
Voilà, c'est fait :)
Desktop PC 64bits | AMD Ryzen 7 2700X | X470 GAMING PRO | GeForce GTX 1080 | SSD Samsung 860 EVO 500GB & Seagate ST2000DM006-2DM164 2To | 16 Gb Ram | Linux Mint 19.2 Tina | Maté | Kernel: 4.15.0-66-generic | Pas de dual boot

zeb
Messages : 16473
Enregistré le : ven. 19 juin 2015 22:13
Localisation : plus ici

Re: Demandes intempestives du mot de passe root

Message par zeb »

Bonjour,
Tu as installé des logiciels en dehors dépôts (gestionnaire de logiciels) ou de synaptic ??

Avatar du membre
Zulaan
Messages : 7
Enregistré le : mer. 6 nov. 2019 10:44
Contact :

Re: Demandes intempestives du mot de passe root

Message par Zulaan »

zeb a écrit :
mer. 6 nov. 2019 22:40
Bonjour,
Tu as installé des logiciels en dehors dépôts (gestionnaire de logiciels) ou de synaptic ??
Bonjour,
Oui, mais uniquement sur des emplacements sérieux et, au final, très peu ; les librairies libav-tools_2.8.6-1ubuntu2_all.deb, téléchargé ici : https://ubuntu.pkgs.org/16.04/ubuntu-un ... l.deb.html ;
La dernière version du flatpak sur github ;
Il y a aussi mes logiciels pour la MAO, mais ils proviennent d'éditeurs sérieux, donc pas trop de risques de ce côté là... Après, je ne vois rien d'autre...
Desktop PC 64bits | AMD Ryzen 7 2700X | X470 GAMING PRO | GeForce GTX 1080 | SSD Samsung 860 EVO 500GB & Seagate ST2000DM006-2DM164 2To | 16 Gb Ram | Linux Mint 19.2 Tina | Maté | Kernel: 4.15.0-66-generic | Pas de dual boot

zeb
Messages : 16473
Enregistré le : ven. 19 juin 2015 22:13
Localisation : plus ici

Re: Demandes intempestives du mot de passe root

Message par zeb »

Bonjour,
Perso je dirai "cherche pas plus loin", mais attends confirmation de personnes bien plus calées que moi.

Raromatai
Messages : 190
Enregistré le : sam. 2 déc. 2017 12:37

Re: Demandes intempestives du mot de passe root

Message par Raromatai »

[EDIT] Message initial portnawak qui me fait me couvrir de honte. Je ne le détruit pas (c'est ma pénitence) mais je le masque pour ne pas induire en erreur ceux qui viendraient ici à la recherche de vraies informations
Bonjour,

J'ai le même soucis depuis quelques jours mais uniquement lorsque je navigue sur internet (et sur certains sites précis m'a-t-il semblé) et ce depuis que j'ai durci toutes les règles de confidentialités. Faute d'avoir téléchargé des trucs chelous, par défaut j'incrimine plutôt cette sécurisation de Firefox (pour ne pas le nommer) mais je me trompe peut-être [oui ça au moins c'était bien vu...].

Tout va bien sur ce forum en tout cas :)
Modifié en dernier par Raromatai le mar. 12 nov. 2019 22:34, modifié 1 fois.

OS : Linux Mint 20.3 (Cinnamon 5.2.7 ; kernel 5.4.0-124-generic) / Fedora 39 ; Gnome 45
CPU : i5 33370 1,8 GHz * 2 ; CG : Intel 3rd Gen Core processor Graphics Controller ; RAM : 3,7 Go ;Disque Dur SSD 250 Go & SDD 24 Go ; PC : portable Samsung série 5

Raromatai
Messages : 190
Enregistré le : sam. 2 déc. 2017 12:37

Re: Demandes intempestives du mot de passe root

Message par Raromatai »

Je me permet de revenir sur ce fil pour y faire une synthèse de celui-ci :

La commande pour lister les applications qui utilisent flatpak :

Code : Tout sélectionner

flatpak list
La commande pour éliminer les problèmes d'invitations intempestives à saisir le mot de passe (en tout cas je n'ai plus ce problème depuis que je l'ai passée) mais aussi, normalement, pour éviter les créations permanentes de dossiers "flatpak" dans /var/tmp :

Code : Tout sélectionner

flatpak uninstall --unused
Et enfin il est utile de vérifier le contenu de /var/tmp car les dossiers flatpak s'y accumulent. Pour faire le ménage :

Code : Tout sélectionner

sudo rm -rf /var/tmp/flatpak-cache-*
Modifié en dernier par Raromatai le mer. 13 nov. 2019 20:39, modifié 1 fois.

OS : Linux Mint 20.3 (Cinnamon 5.2.7 ; kernel 5.4.0-124-generic) / Fedora 39 ; Gnome 45
CPU : i5 33370 1,8 GHz * 2 ; CG : Intel 3rd Gen Core processor Graphics Controller ; RAM : 3,7 Go ;Disque Dur SSD 250 Go & SDD 24 Go ; PC : portable Samsung série 5

Avatar du membre
arghlub
Administrateur du site
Messages : 10421
Enregistré le : dim. 21 mai 2017 08:19
Localisation : Provence
Contact :

Re: Demandes intempestives du mot de passe root

Message par arghlub »

Salut Raromatai,
ah bon ! :shock: le sujet parlait de flatpak ?!?

@Zullan : donc merci de modifier ton titre.
Sinon dans 3jours je fais passer ton sujet aux oubliettes.
;)
Tour1 (custom)CM MSI Z270 M3 | CPU Intel I7-7700K | CG Nvidia GTX 1080 | RAM 16Go | tripleBoot : Debian 11 | MXlinux 21 | LMint 19.3 | XFCE
Tour2 (custom)CM Gigabyte | CPU AMD Athlon 5200+ | CG Nvidia GTX 560 | RAM 6Go | FreeBSD 12.1 XFCE
Portable1 MSI GF75 Thin 9SC | CPU Intel I7-9750H | CG Nvidia GTX 1650 | RAM 32Go | dualBoot : LMint 20.2 | MXlinux 21 | XFCE
Portable2 MacBook Air A1466 (2015) | CPU Intel I5-5250U | CG Intel HD Graphics 6000 | RAM 8Go | dualBoot : macOS Sierra | MXlinux 21 XFCE
─────( pour une informatique libre ! -membre en stand-by de l' April.org────────────────

Raromatai
Messages : 190
Enregistré le : sam. 2 déc. 2017 12:37

Re: Demandes intempestives du mot de passe root

Message par Raromatai »

Bonjour Arghlub,
Si je me mets un instant à la place d'un débutant (cela m'est assez simple, j'en suis un :D) le symptôme de la fenêtre intempestive qui demande le mot de passe n'est pas reliable directement à flatpak. En tout cas pas plus, a priori, qu'un problème lié à l'exécution d'un truc en javascript n'est lié à javascript en tant que tel ( mais plutôt, par exemple, aux autorisations refusées par le navigateur). En ce sens un débutant ne comprendra pas, à mon humble avis, qu'un sujet sur flatpak est susceptible de répondre à ses interrogations.

Voilà, c'était juste mon avis :oops:

OS : Linux Mint 20.3 (Cinnamon 5.2.7 ; kernel 5.4.0-124-generic) / Fedora 39 ; Gnome 45
CPU : i5 33370 1,8 GHz * 2 ; CG : Intel 3rd Gen Core processor Graphics Controller ; RAM : 3,7 Go ;Disque Dur SSD 250 Go & SDD 24 Go ; PC : portable Samsung série 5

Répondre