openssh-sftp-server패키지에 충족되지 않은 종속성이 있으므로 Ubuntu 서버를 업그레이드할 수 없습니다.
The following packages have unmet dependencies:
openssh-sftp-server : Depends: openssh-client (= 1:8.2p1-4ubuntu0.2) but 1:8.2p1-4ubuntu0.1 is installed
누락된 항목을 사용하여 설치 하려고 하면 apt --fix-broken install다음과 같은 출력이 나타납니다.
...
dpkg: error processing archive /var/cache/apt/archives/openssh-server_1%3a8.2p1-4ubuntu0.2_amd64.deb (--unpack):
unable to make backup link of './usr/sbin/sshd' before installing new version: Operation not permitted
...
dpkg: error processing archive /var/cache/apt/archives/openssh-client_1%3a8.2p1-4ubuntu0.2_amd64.deb (--unpack):
unable to make backup link of './usr/bin/ssh' before installing new version: Operation not permitted
...
조사 결과 두 파일 모두 불변 속성을 갖고 있는 것으로 나타났습니다.
$:~# lsattr /usr/bin/ssh
----i---------e----- /usr/bin/ssh
$:~# lsattr /usr/sbin/sshd
----i---------e----- /usr/sbin/sshd
명령을 사용하여 "/usr/bin/ssh" 또는 "/usr/sbin/sshd" chattr -i /usr/bin/ssh또는 chattr -i /usr/sbin/sshd여러 프로세스의 속성을 변경하려고 할 때마다 예외가 발생합니다
... chattr +i /usr/bin/chattr ... /usr/bin/ssh /usr/sbin/sshd(아래 이미지 참조).
이 프로세스는 다음 파일의 속성도 변경합니다.
----i---------e----- /usr/share/doc/libbasechattr.0.so.2
----i---------e----- /usr/share/doc/libchattr-1.0.so
----i---------e----- /usr/bin/chattr
sum이라는 용어에 대한 libbasechattr정보를 온라인에서 찾을 수 없습니다 libchattr.
서로 다른 사이트에 있고 직접 통신하지 않는 두 개의 관련되지 않은 컴퓨터에서 동일한 동작을 발견했습니다.
시스템 세부정보:
- 우분투 서버 20.04.02 LTS
- 커널 Linux 5.4.0-66-일반 #74-Ubuntu SMP Wed Jan 27 22:54:38 UTC 2021 x86_64
- OpenSSH_8.2p1, OpenSSL 1.1.1f 2020년 3월 31일
- 파일 시스템은 한 시스템에서는 ext4이고 다른 시스템에서는 btrfs입니다.
혹시 이런 경험해보신 분 계시나요?허점또는공격?
답변1
에 라이브러리를 포함할 이유가 없으며 /usr/share/doc지적한 대로 "라이브러리"(스크린샷에 표시된 명령을 고려하면 라이브러리가 아닐 수 있음 htop)는 어디에서도 참조되지 않습니다. 이것은 공격일 가능성이 높습니다.
바라보다이 답변지금 수행해야 할 작업에 대한 자세한 정보에 대한 링크가 있습니다.