"Advertencia: el archivo SUID se ha modificado y no se reparará" después de reparar los permisos del disco

16

Advertencia: el archivo SUID "Sistema / Biblioteca / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent" se ha modificado y no se reparará.

Sigo recibiendo esto después de ejecutar Disk Utility para reparar permisos.
¿Esto causará problemas?

macos disk-utility Bob Winn
fuente

Respuestas:

22

Simplemente le dice que el archivo se ha modificado y que, debido a que se ha modificado, la Utilidad de Discos no puede corregir los permisos.

ARDAgent.app es el agente de Apple Remote Desktop, y el archivo que se muestra en la ruta anterior es el archivo binario contenido en el paquete de la aplicación. Es normal que el archivo se muestre como un error aquí. Simplemente ignóralo.

El artículo de Apple KB TS1448 detalla qué mensajes de error puede ignorar en la Utilidad de Discos .
El error que proporcionó se muestra en la lista, por lo que puede ignorarse de forma segura.

Mensajes de permisos de disco de reparación de la utilidad de disco que puede ignorar de forma segura

  • Advertencia: el archivo SUID "Sistema / Biblioteca / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent" se ha modificado y no se reparará.
grg
fuente
Muchas gracias por tu ayuda. ¡Lo ignoraré!
Bob Winn
2
Después de investigar esto un poco, descubrí que este programa en particular tenía un agujero de seguridad . Dado que es un SUIDejecutable, tener un problema de desbordamiento del búfer o proporcionar la capacidad de ejecutar código arbitrario lo convierte en una vulnerabilidad de escalada de privilegios. Dado que Disk Utility se queja de que el archivo ha sido modificado, y que Apple lo ha incluido como una advertencia que es seguro ignorar: supongo que lo parchearon, pero no le dijeron a Disk Utility que reconociera la nueva versión
TrinitronX
2
Sin embargo, es alarmante encontrar un ejecutable SUID que una aplicación confiable de Apple conocida como Disk Utility advierte sobre la modificación. Por lo general, cuando una herramienta similar a un cable de advertencia advierte sobre la modificación de algunos ejecutables en el sistema a partir de sus firmas / sumas de verificación originales, levanta una bandera roja. Esto es especialmente alarmante si también es un ejecutable SUID y tiene un defecto conocido. Por lo tanto, tenga en cuenta que siempre es bueno tener cuidado.
TrinitronX
Los archivos se pueden modificar y los permisos se pueden cambiar cuando están en uso (incluso se pueden eliminar). Los cambios simplemente no afectan ninguna instancia del archivo que ya esté en la memoria. El mensaje significa que el archivo ha cambiado de lo que estaba registrado, no que esté en uso.
teppic
-1

Este error ocurrió después de actualizar a la última RDA de Apple. Para rastrearlo hice lo siguiente:

  1. Instalación limpia de OS X 10.9.1
  2. Ejecute "Permisos de reparación de disco": no se encontró nada
  3. Actualiza iTunes a la última versión (y teóricamente mejor)
  4. Ejecute "Permisos de reparación de disco": no se encontró nada
  5. Actualice iBooks (otro gran trabajo)
  6. Ejecute "Permisos de reparación de disco": no se encontró nada
  7. Actualice el administrador de escritorio remoto.
  8. Ejecute "Reparar permisos de disco" - Advertencia: el archivo SUID "Sistema / Biblioteca / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent" se ha modificado y no se reparará.
  9. Ejecutar permisos de reparación de disco: mismos resultados
  10. Vaya a Sistema / Biblioteca / CoreServices / RemoteManagement
  11. Renombrar RemoteManagement RemoteManagement-Bak
  12. Ejecute "Reparar permisos de disco": no se encontró nada (no reinicié después de cambiar el nombre del directorio, por lo que si el archivo está activo (y no aparece en el Monitor de actividad, por lo que no estoy demasiado convencido de que lo esté), ¿por qué lo hizo? ¿No me da el mismo mensaje de error? Ahora, no quiero llegar a conclusiones aquí, pero de alguna manera creo que el problema está en la actualización RDA. Nunca tuve ese mensaje de error antes (comenzando con 10.7) pero lo tuve Después de la actualización.
    Ah, como nota al margen: antes de cambiar el nombre de ese directorio y hacer que desapareciera el mensaje de error, entré en modo de usuario único y ejecuté Disk Utility y tuve exactamente el mismo mensaje de error. Luego arranqué desde una unidad de instalación USB y ejecuté Disk Utility una vez más, los mismos resultados. Ahora, si este error se debe a que el archivo está abierto, ¿por qué no apareció en la primera ejecución de "Reparar permisos de disco" antes de realizar las actualizaciones? ¿Por qué solo apareció después de que se realizó la actualización? Puede que no sea Einstein, pero sé que 2 + 2 = 3.9999999 más o menos ... y este es un mensaje de actualización de RDA = error.
Conde
fuente
1
¿Te refieres a ARD en lugar de RDA?
IconDaemon
Según sus observaciones, probablemente tenga razón: la actualización es lo que hace que Disk Utility advierta sobre esto. En el pasado, ARDAgentera una falla de seguridad conocida, que Apple ya había solucionado . La advertencia de Disk Utility en realidad podría deberse a que no reconoce la versión parcheada / actualizada de ARDAgent. Tenga en cuenta que Apple parchó ARDAgent en 2008 . A juzgar por el artículo oficial de KB de Apple , dicen que es seguro ignorar la advertencia, por lo que probablemente sea el caso.
TrinitronX
He escuchado algunas sugerencias para solucionar el problema al instalar ARDAgentdesde una nueva instalación de OS X o instalar medios. Tenga en cuenta que esta solución hace que la advertencia desaparezca, sin embargo ... si está instalando una versión suficientemente antigua de ARDAgent, ¡puede estar reintroduciendo una falla de seguridad en su sistema!
TrinitronX
Como mencionas que estás usando OS X 10.9.1(probablemente desde 2013 como muy pronto), espero que este no sea el caso y que la imagen base venga con una versión más segura que a partir de 2008. Sin embargo, si la hubieran parchado nuevamente podría ser que arreglaron otro agujero.
TrinitronX
-2

Tenga en cuenta que hice una acción incorrecta al cambiar globalmente los permisos en la carpeta var. Después de reinstalar el sistema, aún tuve problemas para abrir archivos dmg. DiskUtility anunció los siguientes problemas:

Permissions differ on "private/var/db/ConfigurationProfiles"; should be drwxr-xr-x ; they are drwsr-s--T 
Warning: SUID file "private/var/db/ConfigurationProfiles" has been modified and will not be repaired
Permissions differ on "private/var/db/SystemPolicy"; should be -rw-r--r-- ; they are -rwsr-s--T 
Warning: SUID file "private/var/db/SystemPolicy" has been modified and will not be repaired
Permissions differ on "private/var/db/launchd.db/com.apple.launchd"; should be drwxr-xr-x ; they are drwsr-sr-t 
Warning: SUID file "private/var/db/launchd.db/com.apple.launchd" has been modified and will not be repaired
Permissions differ on "private/var/db/locationd"; should be drwxr-x--- ; they are drwsr-s--T 
Warning: SUID file "private/var/db/locationd" has been modified and will not be repaired
Permissions differ on "private/var/yp/binding"; should be drwxr-xr-x ; they are drwsr-s--T 
Warning: SUID file "private/var/yp/binding" has been modified and will not be repaired

Después de restablecer cuidadosamente los permisos a mano, ya que DiskUtility no lo haría solo (¿por qué?), Mi problema se resolvió.

Así que no estoy de acuerdo con lo que está escrito en todas partes: esos mensajes son importantes, y si tienes malos permisos en alguna parte, debes corregirlos.

Cédric NICOLAS
fuente
1
Bienvenido a Ask Different! Esto no proporciona una respuesta a la pregunta. Para criticar o solicitar una aclaración de un autor, deje un comentario debajo de su publicación una vez que tenga suficiente reputación . Si tiene una nueva pregunta, hágala haciendo clic en el botón Hacer pregunta . Incluya un enlace a esta pregunta si ayuda a proporcionar contexto.
Tetsujin
Lo siento, pero esto da una respuesta a la pregunta: necesitaba modificar todos los permisos a mano para que mi sistema funcione correctamente ... Entonces mi respuesta es "Sí: esto le causará problemas, si no lo hace" t gestionar los problemas de permisos notificados por DiskUtility ". Al arrendar en mi caso, tuve que administrarlos ...
Cédric NICOLAS
@ CédricNICOLAS, ¿quieres mantener esta respuesta aquí?
DA Vincent
Creo que puede ser útil para los usuarios, quiero decir, según mi propia experiencia, si no restablecí correctamente los permisos incorrectos, no pude instalar nada con archivos .dmg en mi máquina ... Como la pregunta era "¿Esto ¿causa problemas? ", estoy respondiendo" Sí "a la pregunta, así que no veo por qué no estoy respondiendo la pregunta ;-)
Cédric NICOLAS