Demandes intempestives du mot de passe root - Flatpak en cause ?

[Zulaan]

Bonjour,

J'ai déjà fait quelques recherches sur le web, mais je ne trouve rien en rapport avec ma question...

Depuis quelques jours, de manière aléatoire et systématiquement deux fois de suite, j'ai une fenêtre de demande du mot de passe superutilisateur qui pop sur mon écran. Lorsque je la ferme, quelques instants après elle se ré-ouvre une seconde fois. Refermée pour la seconde fois, le processus s'arrête sur un temps qui varie d'une à plusieurs heures, puis ça recommence.
Quand j'affiche les détails sur la fenêtre d'authentification, l'action est lancée par org.freedesktop.Flatpak.runtime-install...



Que puis-je faire pour régler cette histoire et est-ce potentiellement un malaware déguisé en service flatpak qui tente quelque chose ?
Lorsque je rentre mon mot de passe, à priori rien ne se passe...

Merci pour votre aide !

Edit :
J'ai fait tourner Clamav dans Var/Lib/Flatpak... Et il m'a trouvé trois menaces (faux positifs ?) :

/var/lib/flatpak/repo/objects/34/32b76db9f3df9ffb126a55624df56417c367c47d95e3f619585af51e448144.file
BC.Gif.Exploit.Agent-1425366.Agent

/var/lib/flatpak/runtime/org.gnome.Platform/x86_64/3.32/498eb62f654b9eb93adf896e241930eb1a351fd9afe05815d200bb05ec516e5e/files/libexec/installed-tests/gdk-pixbuf/test-images/gif-test-suite/max-width.gif
BC.Gif.Exploit.Agent-1425366.Agent

/var/lib/flatpak/runtime/org.gnome.Platform/x86_64/3.34/07773ea7e615cffd5012543c559ef40ed657f8ae7f9c8ce8f339bf4608637895/files/libexec/installed-tests/gdk-pixbuf/test-images/gif-test-suite/max-width.gif
BC.Gif.Exploit.Agent-1425366.Agent

Ce qui est étonnant, c'est que les trois fichiers font exactement la même taille : 405 octets...Pour les images j'aurais compris, mais le *.file, j'ai trouvé ça louche...
J'ai cru comprendre en parcourant un forum anglophone que le système Flatpak était un cauchemar question sécurité.
Y'a t-il lieu de s'inquiéter ?

[débitant]

Bonjour,
Pour une aide la plus efficace possible, merci de mettre la configuration de votre matériel dans la signature, pour cela Aide pour une signature utile

[Zulaan]

Pour une aide la plus efficace possible, merci de mettre la configuration de votre matériel dans la signature

Voilà, c'est fait

[zeb]

Bonjour,
Tu as installé des logiciels en dehors dépôts (gestionnaire de logiciels) ou de synaptic ??

[Zulaan]

Bonjour,
Tu as installé des logiciels en dehors dépôts (gestionnaire de logiciels) ou de synaptic ??

Bonjour,
Oui, mais uniquement sur des emplacements sérieux et, au final, très peu ; les librairies libav-tools_2.8.6-1ubuntu2_all.deb, téléchargé ici : https://ubuntu.pkgs.org/16.04/ubuntu-un ... l.deb.html ;
La dernière version du flatpak sur github ;
Il y a aussi mes logiciels pour la MAO, mais ils proviennent d'éditeurs sérieux, donc pas trop de risques de ce côté là... Après, je ne vois rien d'autre...

[zeb]

Bonjour,
Perso je dirai "cherche pas plus loin", mais attends confirmation de personnes bien plus calées que moi.

[Raromatai]

[EDIT] Message initial portnawak qui me fait me couvrir de honte. Je ne le détruit pas (c'est ma pénitence) mais je le masque pour ne pas induire en erreur ceux qui viendraient ici à la recherche de vraies informations

Bonjour,

J'ai le même soucis depuis quelques jours mais uniquement lorsque je navigue sur internet (et sur certains sites précis m'a-t-il semblé) et ce depuis que j'ai durci toutes les règles de confidentialités. Faute d'avoir téléchargé des trucs chelous, par défaut j'incrimine plutôt cette sécurisation de Firefox (pour ne pas le nommer) mais je me trompe peut-être [oui ça au moins c'était bien vu...].

Tout va bien sur ce forum en tout cas

[Raromatai]

Je me permet de revenir sur ce fil pour y faire une synthèse de celui-ci :

La commande pour lister les applications qui utilisent flatpak :

Code : Tout sélectionner

flatpak list

La commande pour éliminer les problèmes d'invitations intempestives à saisir le mot de passe (en tout cas je n'ai plus ce problème depuis que je l'ai passée) mais aussi, normalement, pour éviter les créations permanentes de dossiers "flatpak" dans /var/tmp :

Code : Tout sélectionner

flatpak uninstall --unused

Et enfin il est utile de vérifier le contenu de /var/tmp car les dossiers flatpak s'y accumulent. Pour faire le ménage :

Code : Tout sélectionner

sudo rm -rf /var/tmp/flatpak-cache-*

[arghlub]

Salut Raromatai,
ah bon ! le sujet parlait de flatpak ?!?

@Zullan : donc merci de modifier ton titre.
Sinon dans 3jours je fais passer ton sujet aux oubliettes.

[Raromatai]

Bonjour Arghlub,

Si je me mets un instant à la place d'un débutant (cela m'est assez simple, j'en suis un ) le symptôme de la fenêtre intempestive qui demande le mot de passe n'est pas reliable directement à flatpak. En tout cas pas plus, a priori, qu'un problème lié à l'exécution d'un truc en javascript n'est lié à javascript en tant que tel ( mais plutôt, par exemple, aux autorisations refusées par le navigateur). En ce sens un débutant ne comprendra pas, à mon humble avis, qu'un sujet sur flatpak est susceptible de répondre à ses interrogations.

Voilà, c'était juste mon avis