/usr/bin/ssh и /usr/sbin/sshd не могут быть перемещены для обновления openssh-server и openssh-client из-за неизменяемого атрибута

tag-icon tag-icon ubuntu ssh security software-updates xattr
/usr/bin/ssh и /usr/sbin/sshd не могут быть перемещены для обновления openssh-server и openssh-client из-за неизменяемого атрибута

Ubuntu Server не может быть обновлен, так как сообщается, что openssh-sftp-serverпакет имеет неудовлетворенные зависимости

The following packages have unmet dependencies:
 openssh-sftp-server : Depends: openssh-client (= 1:8.2p1-4ubuntu0.2) but 1:8.2p1-4ubuntu0.1 is installed

При попытке apt --fix-broken installустановить то, чего не хватает, я получаю следующий вывод:

...
dpkg: error processing archive /var/cache/apt/archives/openssh-server_1%3a8.2p1-4ubuntu0.2_amd64.deb (--unpack):
 unable to make backup link of './usr/sbin/sshd' before installing new version: Operation not permitted
...
dpkg: error processing archive /var/cache/apt/archives/openssh-client_1%3a8.2p1-4ubuntu0.2_amd64.deb (--unpack):
 unable to make backup link of './usr/bin/ssh' before installing new version: Operation not permitted
...

В ходе расследования я обнаружил, что оба файла имеют атрибут неизменяемости.

$:~# lsattr /usr/bin/ssh
----i---------e----- /usr/bin/ssh
$:~# lsattr /usr/sbin/sshd
----i---------e----- /usr/sbin/sshd

Каждый раз, когда я пытаюсь изменить атрибут «/usr/bin/ssh» или «/usr/sbin/sshd» с помощью команды chattr -i /usr/bin/sshили chattr -i /usr/sbin/sshdнескольких процессов, возникает ошибка ... chattr +i /usr/bin/chattr ... /usr/bin/ssh /usr/sbin/sshd(как видно на изображении ниже).

процессы chattr порождены

Процесс также изменяет атрибуты следующих файлов.

----i---------e----- /usr/share/doc/libbasechattr.0.so.2
----i---------e----- /usr/share/doc/libchattr-1.0.so
----i---------e----- /usr/bin/chattr

Я не могу найти в Интернете информацию об условиях libbasechattrи libchattr.

Я обнаружил одинаковое поведение на двух не связанных между собой машинах, которые находятся на разных сайтах и ​​не взаимодействуют напрямую.

Подробности системы:

  • Ubuntu Server 20.04.02 LTS
  • Ядро Linux 5.4.0-66-generic #74-Ubuntu SMP Ср Янв 27 22:54:38 UTC 2021 x86_64
  • OpenSSH_8.2p1, OpenSSL 1.1.1f 31 марта 2020 г.
  • Файловая система — ext4 на одной машине и btrfs на другой.

Кто-нибудь сталкивался с этим раньше? Этоошибкаилиатака?

решение1

Нет смысла иметь библиотеки в /usr/share/doc, и как вы указали, «библиотеки» (которые, вероятно, не являются библиотеками, учитывая команду, показанную на вашем htopснимке экрана) нигде не упоминаются. Это, скорее всего, будет атакой.

Видетьэтот ответи ссылки в них для получения подробной информации о том, что вам следует делать сейчас.

Связанный контент