/usr/bin/ssh e /usr/sbin/sshd não podem ser movidos para atualizar o openssh-server e o openssh-client devido ao atributo imutável

tag-icon tag-icon ubuntu ssh security software-updates xattr
/usr/bin/ssh e /usr/sbin/sshd não podem ser movidos para atualizar o openssh-server e o openssh-client devido ao atributo imutável

O Ubuntu Server não pode ser atualizado porque diz que o openssh-sftp-serverpacote possui dependências não atendidas

The following packages have unmet dependencies:
 openssh-sftp-server : Depends: openssh-client (= 1:8.2p1-4ubuntu0.2) but 1:8.2p1-4ubuntu0.1 is installed

Quando tento apt --fix-broken installinstalar o que está faltando, recebo a seguinte saída:

...
dpkg: error processing archive /var/cache/apt/archives/openssh-server_1%3a8.2p1-4ubuntu0.2_amd64.deb (--unpack):
 unable to make backup link of './usr/sbin/sshd' before installing new version: Operation not permitted
...
dpkg: error processing archive /var/cache/apt/archives/openssh-client_1%3a8.2p1-4ubuntu0.2_amd64.deb (--unpack):
 unable to make backup link of './usr/bin/ssh' before installing new version: Operation not permitted
...

Investigando, descobri que ambos os arquivos possuem o atributo imutável.

$:~# lsattr /usr/bin/ssh
----i---------e----- /usr/bin/ssh
$:~# lsattr /usr/sbin/sshd
----i---------e----- /usr/sbin/sshd

Toda vez que tento alterar o atributo de '/usr/bin/ssh' ou '/usr/sbin/sshd' com o comando chattr -i /usr/bin/sshou chattr -i /usr/sbin/sshdvários processos geram lançamento ... chattr +i /usr/bin/chattr ... /usr/bin/ssh /usr/sbin/sshd(como pode ser visto na imagem abaixo).

processos chattr gerados

O processo também está alterando os atributos dos arquivos a seguir.

----i---------e----- /usr/share/doc/libbasechattr.0.so.2
----i---------e----- /usr/share/doc/libchattr-1.0.so
----i---------e----- /usr/bin/chattr

Não consigo encontrar informações na Web sobre os termos libbasechattre libchattr.

Encontrei o mesmo comportamento em duas máquinas não relacionadas que estão em sites diferentes e não se comunicam diretamente.

Detalhes do sistema:

  • Servidor Ubuntu 20.04.02 LTS
  • Kernel Linux 5.4.0-66-genérico #74-Ubuntu SMP Quarta, 27 de janeiro 22:54:38 UTC 2021 x86_64
  • OpenSSH_8.2p1, OpenSSL 1.1.1f 31 de março de 2020
  • O sistema de arquivos é ext4 em uma máquina e btrfs na outra.

Alguém já passou por isso antes, é umerroou umataque?

Responder1

Não há razão para ter bibliotecas /usr/share/doce, como você apontou, as “bibliotecas” (que provavelmente não são bibliotecas, dado o comando mostrado na sua htopcaptura de tela) não são referenciadas em lugar nenhum. É extremamente provável que seja um ataque.

Veresta respostae os links nele contidos para obter detalhes sobre o que você deve fazer agora.

informação relacionada