Ubuntu Server 无法升级,因为它说该openssh-sftp-server
软件包具有未满足的依赖项
The following packages have unmet dependencies:
openssh-sftp-server : Depends: openssh-client (= 1:8.2p1-4ubuntu0.2) but 1:8.2p1-4ubuntu0.1 is installed
当我尝试使用apt --fix-broken install
安装缺少的内容时,我收到以下输出:
...
dpkg: error processing archive /var/cache/apt/archives/openssh-server_1%3a8.2p1-4ubuntu0.2_amd64.deb (--unpack):
unable to make backup link of './usr/sbin/sshd' before installing new version: Operation not permitted
...
dpkg: error processing archive /var/cache/apt/archives/openssh-client_1%3a8.2p1-4ubuntu0.2_amd64.deb (--unpack):
unable to make backup link of './usr/bin/ssh' before installing new version: Operation not permitted
...
经过调查,我发现这两个文件都具有不可变属性。
$:~# lsattr /usr/bin/ssh
----i---------e----- /usr/bin/ssh
$:~# lsattr /usr/sbin/sshd
----i---------e----- /usr/sbin/sshd
每次我尝试使用命令更改“/usr/bin/ssh”或“/usr/sbin/sshd”的属性chattr -i /usr/bin/ssh
或chattr -i /usr/sbin/sshd
多个进程都会抛出异常
... chattr +i /usr/bin/chattr ... /usr/bin/ssh /usr/sbin/sshd
(如下图所示)。
该过程还会更改以下文件的属性。
----i---------e----- /usr/share/doc/libbasechattr.0.so.2
----i---------e----- /usr/share/doc/libchattr-1.0.so
----i---------e----- /usr/bin/chattr
我在网上找不到有关术语libbasechattr
和 的信息libchattr
。
我在位于不同站点且不直接通信的两台不相关的计算机中发现了相同的行为。
系统详细信息:
- Ubuntu 服务器 20.04.02 LTS
- 内核 Linux 5.4.0-66-generic #74-Ubuntu SMP 1 月 27 日星期三 22:54:38 UTC 2021 x86_64
- OpenSSH_8.2p1、OpenSSL 1.1.1f 2020 年 3 月 31 日
- 文件系统在一台机器上是 ext4,在另一台机器上是 btrfs。
有没有人经历过这个,这是一个漏洞或一个攻击?
答案1
没有理由在 中包含库/usr/share/doc
,并且正如您所指出的,“库”(考虑到屏幕截图中显示的命令,可能不是库htop
)在任何地方都没有引用。这极有可能是一次攻击。
看这个答案以及其中有关您现在应该做什么的详细信息的链接。