由于不可变属性,无法移动 /usr/bin/ssh 和 /usr/sbin/sshd 来更新 openssh-server 和 openssh-client

由于不可变属性,无法移动 /usr/bin/ssh 和 /usr/sbin/sshd 来更新 openssh-server 和 openssh-client

Ubuntu Server 无法升级,因为它说该openssh-sftp-server软件包具有未满足的依赖项

The following packages have unmet dependencies:
 openssh-sftp-server : Depends: openssh-client (= 1:8.2p1-4ubuntu0.2) but 1:8.2p1-4ubuntu0.1 is installed

当我尝试使用apt --fix-broken install安装缺少的内容时,我收到以下输出:

...
dpkg: error processing archive /var/cache/apt/archives/openssh-server_1%3a8.2p1-4ubuntu0.2_amd64.deb (--unpack):
 unable to make backup link of './usr/sbin/sshd' before installing new version: Operation not permitted
...
dpkg: error processing archive /var/cache/apt/archives/openssh-client_1%3a8.2p1-4ubuntu0.2_amd64.deb (--unpack):
 unable to make backup link of './usr/bin/ssh' before installing new version: Operation not permitted
...

经过调查,我发现这两个文件都具有不可变属性。

$:~# lsattr /usr/bin/ssh
----i---------e----- /usr/bin/ssh
$:~# lsattr /usr/sbin/sshd
----i---------e----- /usr/sbin/sshd

每次我尝试使用命令更改“/usr/bin/ssh”或“/usr/sbin/sshd”的属性chattr -i /usr/bin/sshchattr -i /usr/sbin/sshd多个进程都会抛出异常 ... chattr +i /usr/bin/chattr ... /usr/bin/ssh /usr/sbin/sshd(如下图所示)。

chattr进程产生

该过程还会更改以下文件的属性。

----i---------e----- /usr/share/doc/libbasechattr.0.so.2
----i---------e----- /usr/share/doc/libchattr-1.0.so
----i---------e----- /usr/bin/chattr

我在网上找不到有关术语libbasechattr和 的信息libchattr

我在位于不同站点且不直接通信的两台不相关的计算机中发现了相同的行为。

系统详细信息:

  • Ubuntu 服务器 20.04.02 LTS
  • 内核 Linux 5.4.0-66-generic #74-Ubuntu SMP 1 月 27 日星期三 22:54:38 UTC 2021 x86_64
  • OpenSSH_8.2p1、OpenSSL 1.1.1f 2020 年 3 月 31 日
  • 文件系统在一台机器上是 ext4,在另一台机器上是 btrfs。

有没有人经历过这个,这是一个漏洞或一个攻击

答案1

没有理由在 中包含库/usr/share/doc,并且正如您所指出的,“库”(考虑到屏幕截图中显示的命令,可能不是库htop)在任何地方都没有引用。这极有可能是一次攻击。

这个答案以及其中有关您现在应该做什么的详细信息的链接。

相关内容