Самопроизвольное изменение исполняемого файла

debsums сравнивает контрольные суммы с /var/lib/dpkg/info/имя_пакета.md5sums - там сумма совпадает или отличается от этих?

Суммы совпали.

Пробовал включать логи у браузера?

Запустил с ключем:

--enable-logging=stderr --v=1 > log.txt 2>&1 

Остается только ждать.

Snapd не установлен.

То есть debsums пишет что файл изменён, ты сразу же делаешь ему md5sum и результат совпадает с /var/lib/dpkg/info/chromium.md5sums ?

Сделай debsums -x (без -c -s) он тогда будет писать какая именно сумма там должна быть и какая посчитана.

можно на inotify написать велосипед, который будет что-то логать

Обязательно попробую запустить из эмулятора терминала. Пока экспериментирую с логированием. И … падать перестал.

Хороший способ. И универсальный.

Понял. Надо ждать, пока упадет.

Не по Хуану сомбреро. ;О).

Вчера установил обновления (какие-то либы). Потом гонял браузер часов, эдак, пять (в основном, смотрел ролики на Ютубе).

$ chromium --enable-logging=stderr --v=1 > log.txt 2>&1

Получился файл размером 2,2 GB. Поискал в нем строчки со словом «error», получил 15 725 совпадений. Попробую

--enable-logging=stderr > log.txt.

Падение! Контрольная сумма изменена.

root@serfer:/home/serfer# debsums -x
debsums: changed file /usr/lib/chromium/chromium (observed:7a4b11ffb039c47eeeac36277861f488 expected:c727fb7ffbe972e333fc5cf6e72799dc) (from chromium package)
^C

root@serfer:/home/serfer# md5sum /usr/lib/chromium/chromium
7a4b11ffb039c47eeeac36277861f488  /usr/lib/chromium/chromium

После перезагрузки (время создания и изменения - прежние (нормальные). И контрольная сумма - прежняя:

root@serfer:/home/serfer# stat /usr/lib/chromium/chromium
  Файл: /usr/lib/chromium/chromium
  Размер: 217059512 	Блоков: 423960     Блок В/В: 4096   обычный файл
Устройство: 802h/2050d	Инода: 1835064     Ссылки: 1
Доступ: (0755/-rwxr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)
Доступ:        2024-05-11 11:13:58.911823508 +0500
Модифицирован: 2024-01-17 01:35:05.000000000 +0500
Изменён:       2024-05-07 00:20:12.752951494 +0500
Создан:        2024-05-07 00:19:52.316880603 +0500

root@serfer:/home/serfer# md5sum /usr/lib/chromium/chromium
c727fb7ffbe972e333fc5cf6e72799dc  /usr/lib/chromium/chromium


root@serfer:/home/serfer# cat var/lib/dpkg/info/chromium.md5sums 
c727fb7ffbe972e333fc5cf6e72799dc  usr/lib/chromium/chromium

Все вернулось к хорошему.

Запустил из консоли без логирования (и без падения):

serfer@serfer:~$ chromium
[2446:2446:0511/140847.123693:ERROR:policy_logger.cc(156)] :components/enterprise/browser/controller/chrome_browser_cloud_management_controller.cc(161) Cloud management controller initialization aborted as CBCM is not enabled. Please use the `--enable-chrome-browser-cloud-management` command line flag to enable it if you are not using the official Google Chrome build.
Warning: Vulkan 1.1 or Vulkan 1.0 with KHR_Maintenance2 required.
 - While initializing adapter (backend=BackendType::Vulkan)
    at InitializeImpl (../../third_party/dawn/src/dawn/native/vulkan/PhysicalDeviceVk.cpp:166)
    at Initialize (../../third_party/dawn/src/dawn/native/PhysicalDevice.cpp:48)

Warning: Failed to load libEGL.so
    at DiscoverPhysicalDevices (../../third_party/dawn/src/dawn/native/opengl/BackendGL.cpp:74)

[2495:2551:0511/143721.858477:ERROR:ssl_client_socket_impl.cc(975)] handshake failed; returned -1, SSL error code 1, net_error -100

Оперативки мало. SWAP используется почти всегда.

То есть перезагрузка всё чинит без переустановок?

Попробуй тогда еще, когда это опять случится:

(сделав в начале debsums -x и запомнив контрольную сумму)

echo 1 > /proc/sys/vm/drop_caches

(от рута, выключив хром перед этим)

и пересчитай контрольную сумму (без ребута).

После перезагрузки (время создания и изменения - прежние (нормальные). И контрольная сумма - прежняя

Возможно, что-то с кешем самого накопителя? Хотя, тогда бы и другие глюки были… Странно… 🤔

«Warning: Failed to load libEGL.so»

пакет libegl1 установлен?

Apt такого не находит. Так-то, это забота майнтейнера.

Три дня chromium не падает. А до этого, помимо прочего, возникали ошибки сегментирования, при попытке запустить apt или synaptic. Какие у меня были настройки:
В /etc/sysctl.conf была раскомментирована строка kernel.sysrq=438 (чтобы можно было более или менее корректно перезагружаться в случае зависания системы).
В Gnome3 –> настройки –> пользователи я настроил автоматический вход (без введения пароля). Может быть, при этом я разрешил доступ по сети без пароля?
В «Паролях и ключах» обнулил пароль (связку ключей - я не знаю …) для chromium.

После этого (не сразу) и начались проблемы. Вернул эти настройки к … заводским - все проблемы исчезли после первой же перезагрузки.
Насколько я понял, это была попытка взлома; а не проблемы с винчестером.

Не знаю, насколько мой случай похож на ваш. Некоторое время назад тоже столкнулся с зависанием хромиума. Скопировал профиль в укромное место и зашел в чистый. Зависания прекратились. Потом перенёс настройки из старого профиля. С тех пор работает без проблем

Насколько я понял, это была попытка взлома

Откуда такой вывод?

Винчестер прежний. Единственное, что я сделал: откатил неполезные изменения.
Мне кажется, воспроизвести мою ситуацию не составит труда (если, кто интересуется): сделайте изменения, о которых я говорил выше. Набирайте в поисковике браузера какие-нибудь нелепые вопросы (для форумчан это будет не просто) по Linux на русском языке. Походите по сайтам, где есть ответы на эти вопросы (это не обязательно форумы). Через месяц - два проявятся «симптомы».

Обычно я ручками удаляю папки:
~/.cache/chromium
~/.config/chromium
Раньше помогало, но ненадолго. Сейчас хеши и конфиги браузера переполнены - проблем нет.

И что? Причём тут взломы?

Ты просто спрятал проблему (неизвестно, насколько), не доисследовав и не решив её. Ну, твоё дело.

Скорее всего гуглопараша или ее плагины пыталась у тебя что-то украсть и у нее не хватало на это прав, вот и сыпалось. Раджеш не предусмотрел такой ситуации.

А рутовый диск держать в режиме только для чтения уже не модно?

Настроить цепочку Integrity.

0. Расшифровка «аппаратным ключом платформы» уникального для каждого компа «корневого ключа платформы».
1. Проверка публичным «корневым ключом платыормы» UEFI перед его загрузкой и испоьнением.
2. Проверка ВАШИМ публичным ключом с UEFI ядра grub core.img которое включает: необходимые модули крыптографии для расшифровки /boot, публичный ключ grub, модули grub для проверки подписей и переменные окружения grub.
3. Верификация публичным ключом grub всех подгружаемых по требованию модулей, настроек grub.
4. Верификация публичным ключом grub ядра OS с публичными ключами IMA/EVM и инитрд.
5. Верификация ядром публичными ключами IMA/EVM процесса #1 init и ВСЕХ остальных исполняемых в системе файлов, библиотек, настроек и неизменяемых данных.

Если присутствие или отсутствие Secure Boot кому мешает это не освобождает от необходимости настройки GRUB и IME/EVM.

diff -aRN /chrome/orig /chrome/vir и отослать зловреда в https://www.virustotal.com

А явно руками по sha512 суммам до и после проверял? diff бинарей смотрел? Чем они отличаются то?

Память конечно же без ECC? Сброс кэшей помогает или нет?

Да, действительно, теперь он включен сразу. Правда, в текущих версиях подтест длится всего пять минут вместо сорока пяти минут, как в древних версиях с синим фоном, и это не настраивается. Ну, тут уже ничего не поделаешь. Разве что тестировать дольше.

А до этого, помимо прочего, возникали ошибки сегментирования, при попытке запустить apt или synaptic

Ну тогда о чём вообще можно говорить?

Проверяй целостность всех файлов (а не только браузера), проверяй харды и память, гоняй стресс-тесты.

Насколько я понял, это была попытка взлома

Взлома кого, кем и как? И как ты это «понял»?

После перезагрузки (время создания и изменения - прежние (нормальные). И контрольная сумма - прежняя

SWAP используется почти всегда

Если это SATA накопитель, попробуй поменять кабель. Или переключить его в другой разъём. Или и то и другое одновременно.

Имеет смысл в цикле читать файл в обход кеша dd iflag=direct и проверять контрольную сумму. Возможно сбоит накопитель или контроллер. Ещё стоит попробовать вставить между итерациями цикла ожидание в несколько секунд, чтобы накопитель успел уйти в сон. Возможно, ошибки возникают во время выхода из сна.

y-cruncher vt3 прогнать или другие тесты что при разгоне памяти советуют. мемтест фуфло

и y-cruncher pi 2.5b+ для теста процессора, раз выше советют

Была похожая хрень, hdd.

weak sector, кажется так называется, зануление диска вроде исправило, но взял новый, от греха.

Попробуй badblocks.

Взлома кого, кем и как? И как ты это «понял»?

«можно лишь восхищаться тем, насколько тонка та сопля, на которой повисла вся эта наша безопасная безопасность» Отдельный аспект ситуации с внедрением бэкдора в xz

Чтобы было всем понятно надо Integrity Самопроизвольное изменение исполняемого файла (комментарий) или хотя бы AIDE поставить. А еще логи учета процессов и аудита нормальные настроить.

Ах о чем это я здесь.

В общем неизменность и замкнутость исполняемых файлов - основное требование безопасности. И это есть минимум. Уровень «C1»

Еще раз упадет, обязательно сделаю, как Вы говорили выше. Если не будет падать - снова применю неполезные изменения. :=).

Firefox тяжеловат для старого железа. На chromium удается смотреть фильмы на полном экране без тормозов (или почти без тормозов).

НЕ UEFI. Комп очень старый (Pentium 4 Presscot).

Каких кэшей и куда?

Ошибки сегментирования исчезли сразу после отката неполезных изменений (см. выше) и перезагрузки.

Нет, не SATA. IDE. Выкинуть не жаль все старое железо, но вот покупка нового влетит в копеечку.

Да нет - винт умер

Ток тут взломом и не пахнет, а пахнет сдыхающим винтом, который когда чуть нагреется в процессе работы начинает мусор отдавать вместо данных. Потом остынет чуток и всё нормально делается пока он снова не нагреется.

Для не UEFI и для тех кто не любит UEFI и SecureBoot с: Самопроизвольное изменение исполняемого файла (комментарий) необходимо выполнить только пункты 3, 4, 5.

не SATA. IDE

У IDE могут быть аналогичные проблемы с кабелем. Замена кабеля всё ещё имеет смысл. Достать их, правда, сейчас посложнее будет.

Можно самому без проблем организовать. Разъёмы и шлейфы продаются отдельно. Там без пайки. Шлейф отрезается нужной длины, а разъём накалываются на кабель и защёлкивается фиксатором. Если ехать, а не шашечки, то вполне себе вариант. Только нужно с распиновкой свериться - там какие-то контакты должны быть замкнуты между собой а в каком-то из проводов должен быть разрыв.

Chromium перестал падать. Не падает уже неделю, наверное.
Спасибо всем, кто откликнулся.
Прошу считать тему закрытой.

Но в чем было дело в итоге так и осталось неясно.

В температуре на улице. В жару вернёмся к обсуждению проблемы.