Enquanto pesquisava a lista de perguntas não respondidas por perguntas que eu poderia responder, vi o título desta pergunta e imaginei que poderia ser um problema com os atributos de arquivo. Conforme detalhado nos comentários da pergunta, o atributo imutável foi definido e o @slm postou a solução:
sudo chattr -i /var/www/update
No entanto, @slm também fez uma pergunta muito pertinente, “por que esse bit foi colocado em primeiro lugar?”. A primeira vez que soube da parte imutável foi quando me pediram para olhar um servidor que foi enraizado. Os binários para ps e lsof foram substituídos por versões modificadas (para ocultar outros processos maliciosos) e o bit imutável foi definido para evitar que futuras atualizações de SO substituam os executáveis maliciosos por versões genuínas atualizadas.