PDA

Afficher la version complète : Probleme de mise a jour avec l'applet opensuse hacking de mon poste?



Jacky
22/03/2008, 15h07
Bonjour, je pense m'être fait hacker mon poste car depuis quelques jours ma connection internet est très ralentie et les vidéos sont hachées.

Le plus grave pour moi est que l'applet de mise ajour opensuse me signale le problème suivant.

"Ne peux pas lancer zypp-checkpatches-wrapper programme d'aide. Veillez a etre sur que le paquet zypper est installé et fonctionne."

Voyant ce problème j'ai décidé de changer de mot de passe pour l'utilisateur par défaut et tout est rentré dans l'ordre pendant une journée non sans avoir réinstaller zypper et fait les mises à jour avec yast.

Aujourd'hui même problème avec la mise à jour et pendant l'installation de zypper avec smart car yast et l'applet ne fonctionnent plus et j'ai ce message dans le log de smart. La fin du log me donne une erreur de permission sur un des composant de zypper et me fait penser que c'est par là que le souci arrive.


"Sortie de libzypp-3.26.6-0.1@i586 :
Gtk-Message: (for origin information, set GTK_DEBUG): failed to retrieve property `GtkTreeView::odd-row-color' of type `GdkColor' from rc file value "((GString*) 0x853c080)" of type `GString'
No sources to migrate.
Sortie de zypper-0.8.25-0.1@i586 :
Starting SuSEconfig, the SuSE Configuration Tool...
Running module permissions only
Reading /etc/sysconfig and updating the system...
Executing /sbin/conf.d/SuSEconfig.permissions...
Checking permissions and ownerships - using the permissions files
/etc/permissions
/etc/permissions.easy
/etc/permissions.d/mail-server
/etc/permissions.d/postfix
/etc/permissions.d/texlive
/etc/permissions.local
setting /usr/sbin/zypp-checkpatches-wrapper to root:root 4755. (wrong permissions 0755)
Finished."

--
Jacky

thveillon
23/03/2008, 02h07
Salut, ça ressemble plus à un bon gros bug ou problème d'installation de zypper qu'à du piratage. Un intrus aurait eu besoin de droits root pour changer les permissions sur le fichier concerné, or s'il a obtenu ces droits il peut se servir de zypper directement... Pour en être sur il faut regarder les rapports de bug de zypper pour voir si une faille existe qui permette d'escalader les droits en installant par exemple un paquet spécialement conçu à cette fin, si tu installes via Yast ou smart depuis des dépôts fiables c'est peu probable.

Si l'installation de zypper pose problème tu peux aller vérifier les droits sur les fichiers mentionnés dans l'erreur. Désisntaller zypper suppose trop de dépendances, par contre tu peux déplacer/renommer les fichiers qui posent problème et réinstaller zypper.

Tu ne précises pas quelle version de suse tu as, c'est la 10.3 ?