openssh-sftp-serverパッケージが満たされていない依存関係があるため、Ubuntuサーバーをアップグレードできません。
The following packages have unmet dependencies:
openssh-sftp-server : Depends: openssh-client (= 1:8.2p1-4ubuntu0.2) but 1:8.2p1-4ubuntu0.1 is installed
不足している項目を使用してインストールしようとすると、apt --fix-broken install次の出力が表示されます。
...
dpkg: error processing archive /var/cache/apt/archives/openssh-server_1%3a8.2p1-4ubuntu0.2_amd64.deb (--unpack):
unable to make backup link of './usr/sbin/sshd' before installing new version: Operation not permitted
...
dpkg: error processing archive /var/cache/apt/archives/openssh-client_1%3a8.2p1-4ubuntu0.2_amd64.deb (--unpack):
unable to make backup link of './usr/bin/ssh' before installing new version: Operation not permitted
...
調査の結果、両方のファイルに不変の属性があることがわかりました。
$:~# lsattr /usr/bin/ssh
----i---------e----- /usr/bin/ssh
$:~# lsattr /usr/sbin/sshd
----i---------e----- /usr/sbin/sshd
コマンドを使用して、「/usr/bin/ssh」、「/usr/sbin/sshd」、またはchattr -i /usr/bin/ssh複数chattr -i /usr/sbin/sshdのプロセスの属性を変更しようとするたびに例外が発生します
... chattr +i /usr/bin/chattr ... /usr/bin/ssh /usr/sbin/sshd(以下の画像を参照)。
このプロセスは、次のファイルのプロパティも変更します。
----i---------e----- /usr/share/doc/libbasechattr.0.so.2
----i---------e----- /usr/share/doc/libchattr-1.0.so
----i---------e----- /usr/bin/chattr
sumという用語に関するlibbasechattr情報はオンラインで見つかりませんlibchattr。
異なるサイトにあり、直接通信しない2つの関連していないコンピュータで同じ動作が見つかりました。
システムの詳細:
- Ubuntu Server 20.04.02 LTS
- カーネル Linux 5.4.0-66-一般 #74-Ubuntu SMP Wed Jan 27 22:54:38 UTC 2021 x86_64
- OpenSSH_8.2p1、OpenSSL 1.1.1f 2020年3月31日
- ファイルシステムは、あるシステムでは ext4 で、別のシステムでは btrfs です。
このような経験をしている人はいますか?抜け穴または攻撃?
答え1
にライブラリを含める理由はなく、/usr/share/doc指摘したように、「ライブラリ」(スクリーンショットに表示されているコマンドを考慮するとライブラリではない可能性がありますhtop)はどこでも参照されません。これは攻撃である可能性が高いです。
バラよりこの回答今やるべきことに関する詳細情報へのリンクがあります。