Forum-Francophone-LinuxMint.fr

Bonjour,

J'ai déjà fait quelques recherches sur le web, mais je ne trouve rien en rapport avec ma question...

Depuis quelques jours, de manière aléatoire et systématiquement deux fois de suite, j'ai une fenêtre de demande du mot de passe superutilisateur qui pop sur mon écran. Lorsque je la ferme, quelques instants après elle se ré-ouvre une seconde fois. Refermée pour la seconde fois, le processus s'arrête sur un temps qui varie d'une à plusieurs heures, puis ça recommence.
Quand j'affiche les détails sur la fenêtre d'authentification, l'action est lancée par org.freedesktop.Flatpak.runtime-install...



Que puis-je faire pour régler cette histoire et est-ce potentiellement un malaware déguisé en service flatpak qui tente quelque chose ?
Lorsque je rentre mon mot de passe, à priori rien ne se passe...

Merci pour votre aide !

Edit :
J'ai fait tourner Clamav dans Var/Lib/Flatpak... Et il m'a trouvé trois menaces (faux positifs ?) :

/var/lib/flatpak/repo/objects/34/32b76db9f3df9ffb126a55624df56417c367c47d95e3f619585af51e448144.file
BC.Gif.Exploit.Agent-1425366.Agent

/var/lib/flatpak/runtime/org.gnome.Platform/x86_64/3.32/498eb62f654b9eb93adf896e241930eb1a351fd9afe05815d200bb05ec516e5e/files/libexec/installed-tests/gdk-pixbuf/test-images/gif-test-suite/max-width.gif
BC.Gif.Exploit.Agent-1425366.Agent

/var/lib/flatpak/runtime/org.gnome.Platform/x86_64/3.34/07773ea7e615cffd5012543c559ef40ed657f8ae7f9c8ce8f339bf4608637895/files/libexec/installed-tests/gdk-pixbuf/test-images/gif-test-suite/max-width.gif
BC.Gif.Exploit.Agent-1425366.Agent

Ce qui est étonnant, c'est que les trois fichiers font exactement la même taille : 405 octets...Pour les images j'aurais compris, mais le *.file, j'ai trouvé ça louche...
J'ai cru comprendre en parcourant un forum anglophone que le système Flatpak était un cauchemar question sécurité.
Y'a t-il lieu de s'inquiéter ?

Bonjour,
Pour une aide la plus efficace possible, merci de mettre la configuration de votre matériel dans la signature, pour cela Aide pour une signature utile

débitant a écrit : mer. 6 nov. 2019 21:23 Pour une aide la plus efficace possible, merci de mettre la configuration de votre matériel dans la signature

Voilà, c'est fait

Bonjour,
Tu as installé des logiciels en dehors dépôts (gestionnaire de logiciels) ou de synaptic ??

zeb a écrit : mer. 6 nov. 2019 22:40 Bonjour,
Tu as installé des logiciels en dehors dépôts (gestionnaire de logiciels) ou de synaptic ??

Bonjour,
Oui, mais uniquement sur des emplacements sérieux et, au final, très peu ; les librairies libav-tools_2.8.6-1ubuntu2_all.deb, téléchargé ici : https://ubuntu.pkgs.org/16.04/ubuntu-un ... l.deb.html ;
La dernière version du flatpak sur github ;
Il y a aussi mes logiciels pour la MAO, mais ils proviennent d'éditeurs sérieux, donc pas trop de risques de ce côté là... Après, je ne vois rien d'autre...

Bonjour,
Perso je dirai "cherche pas plus loin", mais attends confirmation de personnes bien plus calées que moi.

[EDIT] Message initial portnawak qui me fait me couvrir de honte. Je ne le détruit pas (c'est ma pénitence) mais je le masque pour ne pas induire en erreur ceux qui viendraient ici à la recherche de vraies informations

Je me permet de revenir sur ce fil pour y faire une synthèse de celui-ci :

La commande pour lister les applications qui utilisent flatpak : La commande pour éliminer les problèmes d'invitations intempestives à saisir le mot de passe (en tout cas je n'ai plus ce problème depuis que je l'ai passée) mais aussi, normalement, pour éviter les créations permanentes de dossiers "flatpak" dans /var/tmp : Et enfin il est utile de vérifier le contenu de /var/tmp car les dossiers flatpak s'y accumulent. Pour faire le ménage :

Salut Raromatai,
ah bon ! le sujet parlait de flatpak ?!?

@Zullan : donc merci de modifier ton titre.
Sinon dans 3jours je fais passer ton sujet aux oubliettes.

Bonjour Arghlub,