Forçando uma reinstalação de pacotes
O Apt acha que os pacotes estão instalados e atualizados. A verificação manual e o teste de libssl sugerem o contrário, portanto, o banco de dados de pacotes é inconsistente com os arquivos instalados (talvez os arquivos tenham sido previamente atualizados anteriormente sem o envolvimento do gerenciador de pacotes). Por qualquer motivo que isso aconteceu, o pacote não está sendo corretamente atualizado ou reinstalado. Isso pressupõe que foi estabelecido que o sistema está relatando versões fixas, mas ainda está mostrando como vulnerável.
Primeiro, tente reinstalar forçosamente os pacotes afetados:
apt-get install --reinstall libssl1.0.0
Se isso falhar, tente forçar a remoção completa do pacote sem envolver qualquer controle de dependência e verificação de integridade do Apt:
dpkg --force-all --remove libssl1.0.0
Neste ponto, o sistema está efetivamente 'quebrado' porque o libssl está faltando e muitos pacotes ainda estão instalados que dependem dele (isto é o que o Apt tenta tão dificilmente prevenir, e a razão pela qual nós estamos atrás do back do Apt), então reinstale libssl1.0.0 , baixando novamente o pacote mais recente do repositório:
apt-get clean && apt-get install libssl1.0.0
Como alternativa, se você fez o download do pacote good deb, você pode usar o dpkg para instalar e forçar a sobregravação de qualquer arquivo existente:
dpkg --force-overwrite -i libssl1.0.0_1.0.1-4ubuntu5.12_amd64.deb
Teste novamente e verifique (debsums, sha1sum) os arquivos instalados em relação à configuração válida.