/usr/bin/ssh und /usr/sbin/sshd können aufgrund eines unveränderlichen Attributs nicht verschoben werden, um OpenSSH-Server und OpenSSH-Client zu aktualisieren.

tag-icon tag-icon ubuntu ssh security software-updates xattr
/usr/bin/ssh und /usr/sbin/sshd können aufgrund eines unveränderlichen Attributs nicht verschoben werden, um OpenSSH-Server und OpenSSH-Client zu aktualisieren.

Ubuntu Server kann nicht aktualisiert werden, da es heißt, dass das openssh-sftp-serverPaket nicht erfüllte Abhängigkeiten hat

The following packages have unmet dependencies:
 openssh-sftp-server : Depends: openssh-client (= 1:8.2p1-4ubuntu0.2) but 1:8.2p1-4ubuntu0.1 is installed

Beim Versuch, apt --fix-broken installdie fehlenden Elemente zu installieren, erhalte ich folgende Ausgabe:

...
dpkg: error processing archive /var/cache/apt/archives/openssh-server_1%3a8.2p1-4ubuntu0.2_amd64.deb (--unpack):
 unable to make backup link of './usr/sbin/sshd' before installing new version: Operation not permitted
...
dpkg: error processing archive /var/cache/apt/archives/openssh-client_1%3a8.2p1-4ubuntu0.2_amd64.deb (--unpack):
 unable to make backup link of './usr/bin/ssh' before installing new version: Operation not permitted
...

Bei der Untersuchung stellte ich fest, dass beide Dateien das Attribut „unveränderlich“ haben.

$:~# lsattr /usr/bin/ssh
----i---------e----- /usr/bin/ssh
$:~# lsattr /usr/sbin/sshd
----i---------e----- /usr/sbin/sshd

Jedes Mal, wenn ich versuche, das Attribut „/usr/bin/ssh“ oder „/usr/sbin/sshd“ mit dem Befehl zu ändern, treten Probleme auf chattr -i /usr/bin/ssh, wenn chattr -i /usr/sbin/sshdmehrere Prozesse ausgeführt werden ... chattr +i /usr/bin/chattr ... /usr/bin/ssh /usr/sbin/sshd(wie im Bild unten zu sehen).

Chattr-Prozesse erzeugt

Der Vorgang ändert auch die Attribute der folgenden Dateien.

----i---------e----- /usr/share/doc/libbasechattr.0.so.2
----i---------e----- /usr/share/doc/libchattr-1.0.so
----i---------e----- /usr/bin/chattr

Ich kann im Internet keine Informationen zu den Begriffen libbasechattrund finden libchattr.

Ich habe das gleiche Verhalten bei zwei unabhängigen Maschinen festgestellt, die sich an verschiedenen Standorten befinden und nicht direkt kommunizieren.

Systemdetails:

  • Ubuntu Server 20.04.02 LTS
  • Kernel Linux 5.4.0-66-generic #74-Ubuntu SMP Mittwoch, 27. Januar 2021, 22:54:38 UTC x86_64
  • OpenSSH_8.2p1, OpenSSL 1.1.1f 31. März 2020
  • Das Dateisystem ist auf einer Maschine ext4 und auf der anderen btrfs.

Hat das schon mal jemand erlebt, ist das einInsektoder einAttacke?

Antwort1

Es gibt keinen Grund, Bibliotheken in zu haben /usr/share/doc, und wie Sie anmerken, htopwerden die „Bibliotheken“ (die angesichts des in Ihrem Screenshot angezeigten Befehls wahrscheinlich keine Bibliotheken sind) nirgendwo referenziert. Dies ist höchstwahrscheinlich ein Angriff.

Sehendiese Antwortund die darin enthaltenen Links enthalten Einzelheiten darüber, was Sie jetzt tun sollten.

verwandte Informationen