Как заставить Debian использовать более новую версию OpenSSL?
Крайне маловероятно, что это представляет собой нарушение безопасности. Плохо внедренное вредоносное ПО будет использовать точечный файл для некоторой скрытности. Лучше реализованная вредоносная программа могла бы скрываться, исправляя ядро, чтобы ни один файл никогда не появлялся.
Банальное объяснение состоит в том, что вы случайно вставили в терминал строку, содержащую символ > , за которым следует этот текст. Это заставило оболочку, запущенную в этом терминале, создать файл, поскольку > , за которым следует имя файла, является перенаправлением вывода. Если в строке было что-то еще или были другие строки, оболочка, вероятно, жаловалась на многочисленные синтаксические ошибки в инциденте, который вы забыли после всех этих месяцев.
Имя файла закодировано в Base64 . Это последняя часть блока (с учетом = в конце), начало которого отсутствует. Вероятно, было несколько строк данных в кодировке base64 с > в начале строки в качестве символа продолжения или цитирования.
Вы можете посмотреть содержимое файла, это может подсказать вам, что вы вставили. Хотя вряд ли это будет важно. Просто удали этот файл.
См. man ld.so для документации динамического компоновщика. Чтобы дать собственный скомпилированный приоритет OpenSSL, поместите его в /usr/local/lib. Добавление нового пути поиска в /etc/ld.so.conf.d также должно сработать, может быть, вы поставили его слишком поздно? Попробуйте
LD_DEBUG=libs /lib64/ld-linux-x86-64.so.2 --list /usr/bin/ssh
получить представление. Для самостоятельно скомпилированного бинарного файла, настройка RPATH может помочь ему найти свою собственную библиотеку, проверьте с помощью
objdump -x /opt/openssl/bin/openssl | grep RPATH
(взято из https://stackoverflow.com/questions/2836330/is-there-a-way-to-inspect-the-current-rpath-on-linux).