Почему гном-калькулятор сканирует мой домашний каталог?

Question

Почему гном-калькулятор сканирует мой домашний каталог?

В настоящее время я использую Ubuntu 18.04.1 и у меня установлен gnome-calculator 3.30.1. Я уверен, что это тот, который пришел в комплекте с 18.04.

Каждый раз, когда я запускаю gnome-calculator, apparmor регистрирует следующее сообщение в /var/log/kern.log:

kernel: [10238.459543]
audit: type=1400
audit(1547652310.229:29638):
apparmor="DENIED"
operation="open"
profile="snap.gnome-calculator.gnome-calculator"
name="/home/me/Documents/"
pid=10260
comm="head"
requested_mask="r"
denied_mask="r"
fsuid=1000
ouid=1000

В журнале регистрируется семь дополнительных идентичных сообщений, с той лишь разницей, что каталог, к которому пытается обратиться gnome-calculator:

name="/home/me/Desktop/"
name="/home/me/Downloads/"
name="/home/me/Music/"
name="/home/me/Pictures/"
name="/home/me/Videos/"
name="/home/me/Public/"
name="/home/me/Templates/"

Моя интерпретация вышеизложенного состоит в том, что gnome-calculator пытается сканировать содержимое моего домашнего каталога, а AppArmor препятствует этому.

Если это так, почему гном-калькулятор сканирует мой домашний каталог?

Кто-нибудь еще видит те же сообщения журнала? Является ли gnome-calculator 3.30.1 зараженным вредоносным ПО? Должен ли я быть обеспокоен?

3

18.04 snap malware system-monitor gnome-calculator

Источник

Tim 16 янв '19 в 15:41

1 ответ

Другие вопросы по тегам 18.04 snap malware system-monitor gnome-calculator

PerlDuck 16 янв '19 в 19:57 2019-01-16 19:57 · Answer 1 · 2019-01-16 19:57

Не беспокойтесь, это кажется вполне нормальным.

Я установил gnome-calculator как несложно. При запуске из командной строки ничего особенного не происходит, но когда я запускаю его через графический интерфейс (Действия → Поиск → Калькулятор), то я вижу те же сообщения, что и в kern.log о сканировании моего $HOME.

Я снова удалил оснастку и установил apt пакет вместо этого с помощью следующих команд:

# switch from snap to apt:
sudo snap remove gnome-calculator
sudo apt install gnome-calculator

и сообщения больше не появляются.

Плюс я могу начать gnome-calculator с помощью специальной клавиши на моей клавиатуре, и она открывается намного быстрее, но это еще одна чашка чая (см. этот связанный и интересный пост).

(Кстати, я также заменил версию оснастки gnome-system-monitor с версией apt, потому что версия snap перечисляет все файловые системы snap, а версия apt перечисляет только "обычные". Я не вижу смысла перечислять десятки файловых систем squashfs, которые заполнены на 100 %. Это просто портит дисплей.)