看起来你遇到的是内核更新流程中，linux-update-symlinks脚本无法创建vmlinuz内核文件符号链接的权限问题，这种情况通常和/boot目录的挂载属性、权限配置或者系统安全限制有关。咱们一步步来排查解决：

1. 先检查/boot目录的挂载状态 #

首先确认/boot是不是被只读挂载了，这是最常见的原因之一：

mount | grep /boot

如果输出里看到ro（只读）字样，说明挂载属性有问题，需要重新挂载为可读写：

sudo mount -o remount,rw /boot

2. 检查/boot目录的权限配置 #

/boot目录应该属于root用户和root组，权限设为755，否则普通的root操作可能也会被限制：

ls -ld /boot

正常输出应该是类似drwxr-xr-x 4 root root 4096 日期 /boot，如果权限不对，执行下面的命令修正：

sudo chown root:root /boot
sudo chmod 755 /boot

3. 检查现有vmlinuz符号链接的状态 #

有时候旧的符号链接可能出现异常（比如变成了普通文件、指向错误路径），先查看所有vmlinuz相关文件：

ls -l /boot/vmlinuz*

注意区分实际的内核文件（比如vmlinuz-6.2.0-34-generic）和符号链接（比如vmlinuz、vmlinuz.old），如果发现异常的符号链接（比如指向不存在的文件，或者是普通文件），可以先删除它：

# 注意：只删符号链接，不要删带版本号的实际内核文件！
sudo rm /boot/vmlinuz
sudo rm /boot/vmlinuz.old

4. 手动执行符号链接创建脚本 #

现在尝试手动调用linux-update-symlinks来为目标内核创建符号链接：

sudo linux-update-symlinks install 6.2.0-34-generic /boot

如果这一步成功了，再回到dpkg配置命令：

sudo dpkg --configure -a

5. 排查AppArmor安全限制 #

Ubuntu默认启用的AppArmor可能会阻止脚本创建符号链接，你可以临时关闭它测试：

sudo systemctl stop apparmor

然后再执行dpkg --configure -a，如果问题解决了，说明是AppArmor规则的问题，你可以选择调整对应的规则，或者重新启用AppArmor：

sudo systemctl start apparmor

6. 检查文件系统完整性 #

如果上面的步骤都没用，可能是/boot所在的文件系统有损坏，需要检查修复。注意这一步最好用Live USB启动系统后执行，避免在挂载状态下修复：

# 先卸载/boot（如果能卸载的话）
sudo umount /boot
# 替换sda1为你的/boot分区，可用lsblk查看
sudo fsck /dev/sda1

完成上面的步骤后，再尝试sudo apt --fix-broken install，应该就能正常处理未完成的包配置和清理旧内核了。

备注：内容来源于stack exchange，提问作者Destruktow