snap-confine se recusa a iniciar o aplicativo para evitar ataques de permissão [fechado]

14

Acabei de instalar um programa com o snap do gerenciador de pacotes, instalado recentemente no meu computador Linux Mint Cinnamon 18.

Eu instalei o aplicativo com o seguinte:

sudo snap install cloudcompare

Efetuei logoff e logon novamente em minha máquina para atualizar o caminho. O programa ainda não está sendo iniciado enquanto os ícones e o caminho existem agora. Aqui está como eu inicio o programa a partir do terminal:

cloudcompare.CloudCompare

que retorna:

snap-confine has elevated permissions and is not confined but should be. Refusing to continue to avoid permission escalation attacks

Alguma idéia de como evitar essa recusa?

Simon
fonte
Qual versão dos pacotes de snap você instalou? Eu tenho o seguinte e funciona. $ snap version snap 2.23 snapd 2.23 series 16 linuxmint 18.1 kernel 4.4.0-53-generic
popey
snap --version snap 2.22.7 snapd 2.22.7 series 16 linuxmint 18.1 kernel 4.4.0-53-generic Eu reinstalei o snapd e a nuvem de aplicativos se compara. Agora, obtenho um erro diferente: cloudcompare.CloudCompare cannot change profile for the next exec call: No such file or directory o desenvolvedor de aplicativos está mencionando que pode estar relacionado ao snap e mint. cloudcompare.org/forum/...
Simon
Como eu disse, testei no Mint 18.1, então não tenho certeza do que está errado lá. Isso pode ser um bug no snapd. Eu estaria inclinado a depositá-las em bugs.launchpad.net/ubuntu/+source/snapd/+bugs
Popey
A mesma coisa acontece na planície Ubuntu 18.04 - ver questão relacionada: askubuntu.com/questions/1074114/...
James Bradbury

Respostas:

13
sudo apt purge snapd snap-confine && sudo apt install -y snapd

corrigiu o problema para mim

lead4good
fonte
@ leaf4good Obrigado pela resposta. Seguindo sua recomendação, agora instalei o snap versão 2.22.6 e snapd 2.22.6. e não pode sequer instalar uma versão do pacote desejado como eu recebo este erro:
Simon
<erro: não é possível executar as seguintes tarefas: - Configurar perfis de segurança do "núcleo" (1577) do snap (ignorando a configuração de perfis de segurança do snap "cloudcompare" ao manipular o snap "núcleo": nenhuma entrada de estado para a chave) - Configurar o snap "núcleo" ( 1577) perfis de segurança (não é possível configurar o apparmor para o snap "core": não é possível descarregar o perfil do apparmor "snap.core.hook.configure": não é possível descarregar o perfil do apparmor: status de saída 1 saída apparmor_parser: Leitura / gravação em cache desativada: arquivo de interface ausente. ( O kernel precisa do patch de compatibilidade do AppArmor 2.4.) Aviso: não é possível encontrar um fs adequado em / proc / mounts, ele está montado?>
Simon
O pacote apparmor está atualizado, então estou bastante confuso sobre o que está acontecendo. Graças
Simon
2
Sim, isso "corrige" o problema, mas no meu caso eu também tive que reinstalar meu aplicativo. Certamente, existe uma maneira mais fácil, ou snap significa que temos que reinstalar aplicativos de vez em quando ?!
James Bradbury