“Aviso: o arquivo SUID foi modificado e não será reparado” após reparar as permissões do disco

16

Aviso: O arquivo SUID “Sistema / Biblioteca / CoreServices / RemoteManagement / ARDAgent.app / Conteúdo / MacOS / ARDAgent” foi modificado e não será reparado.

Eu continuo recebendo isso depois de executar o Utilitário de Disco para reparar permissões.
Isso causará problemas?

Bob Winn
fonte

Respostas:

22

Simplesmente está lhe dizendo que o arquivo foi modificado e, porque foi modificado, o Disk Utility não pode corrigir as permissões nele.

ARDAgent.app é o agente Apple Remote Desktop, e o arquivo mostrado no caminho acima é o arquivo binário contido no pacote de aplicativos. É normal que o arquivo seja mostrado como um erro aqui. Simplesmente ignore.

O artigo TS1448 da Apple KB detalha quais mensagens de erro você pode ignorar no Utilitário de Disco.
O erro que você forneceu é mostrado na lista, para que possa ser ignorado com segurança.

Mensagens de permissões de disco de reparo do Utilitário de Disco que você pode ignorar com segurança

  • Aviso: o arquivo SUID "Sistema / Biblioteca / CoreServices / RemoteManagement / ARDAgent.app / Conteúdo / MacOS / ARDAgent" foi modificado e não será reparado.
grg
fonte
Muito obrigado por sua ajuda, vou ignorá-lo !!
perfil completo de Bob Winn
2
Depois de investigar isso um pouco, descobri que esse programa em particular era conhecido por ter uma falha de segurança . Como é um SUIDexecutável, ter um problema de buffer overflow ou fornecer a capacidade de executar código arbitrário o torna uma vulnerabilidade de escalonamento de privilégios. Dado que o Disk Utility está reclamando que o arquivo foi modificado e que a Apple o listou como um aviso que é seguro ignorar: eu acho que eles o corrigiram, mas não disseram ao Disk Utility para reconhecer a nova versão
TrinitronX
2
É alarmante encontrar um executável SUID que um aplicativo Apple confiável conhecido como o Disk Utility avise sobre a modificação. Geralmente, quando uma ferramenta do tipo tripwire avisa sobre alguns executáveis ​​no sistema serem modificados a partir de suas assinaturas / somas de verificação originais, ela gera uma bandeira vermelha. Isso é especialmente alarmante se também é um executável SUID e tem uma falha conhecida. Portanto, lembre-se de que é sempre bom ter cuidado.
TrinitronX
Os arquivos podem ser modificados e as permissões alteradas quando estão em uso (podem até ser excluídas). As alterações simplesmente não afetam nenhuma instância do arquivo que já esteja na memória. A mensagem significa que o arquivo foi alterado do que estava registrado, não que esteja em uso.
teppic
5

Não se preocupe, essa é uma das mensagens seguras para ignorar. Para obter uma lista completa, visite o artigo da Apple Knowledge Base sobre este tópico.

Asmus
fonte
-1

Este erro ocorreu após a atualização do RDA mais recente da Apple. Para rastreá-lo, fiz o seguinte:

  1. Instalação limpa do OS X 10.9.1
  2. Execute "Reparar permissões de disco" - Nada encontrado
  3. Atualize o iTunes para o mais recente (e teoricamente o melhor)
  4. Execute "Reparar permissões de disco" - Nada encontrado
  5. Atualizar o iBooks (outro excelente trabalho)
  6. Execute "Reparar permissões de disco" - Nada encontrado
  7. Atualize o administrador da área de trabalho remota.
  8. Execute "Reparar permissões de disco" - Aviso: o arquivo SUID "Sistema / Biblioteca / CoreServices / RemoteManagement / ARDAgent.app / Conteúdo / MacOS / ARDAgent" foi modificado e não será reparado.
  9. Executar permissões de disco de reparo - Mesmos resultados
  10. Vá para Sistema / Biblioteca / CoreServices / RemoteManagement
  11. Renomear RemoteManagement RemoteManagement-Bak
  12. Execute "Reparar permissões de disco" - nada foi encontrado (não reinicializei depois de renomear o diretório, por isso, se o arquivo está ativo (e não aparece no Activity Monitor, por isso não estou muito convencido disso), por que agora, não quero tirar conclusões precipitadas aqui, mas de alguma forma acho que o problema está na atualização do RDA.Eu nunca tive essa mensagem de erro antes (começando com 10.7), mas a tive após a atualização.
    Ah, como uma observação lateral: Antes de renomear esse diretório e fazer com que a mensagem de erro desaparecesse, iniciei no modo de usuário único e executei o Disk Utility e tinha exatamente a mesma mensagem de erro. Inicializei a partir de uma unidade de instalação USB e executei o Disk Utility mais uma vez, com os mesmos resultados. Agora, se esse erro foi causado porque o arquivo está aberto, por que não apareceu na primeira execução de "Reparar permissões de disco" antes de fazer as atualizações? Por que ele só apareceu depois que a atualização foi realizada? Posso não ser Einstein, mas sei que 2 + 2 = 3.9999999 mais ou menos ... e esta é uma atualização RDA = mensagem de erro.
Conde
fonte
11
Você quer dizer ARD em vez de RDA?
precisa saber é o seguinte
Com base nas suas observações, você provavelmente está certo: a atualização é o que faz o Disk Utility avisar sobre isso. No passado, ARDAgenthavia uma falha de segurança conhecida, que a Apple já corrigia ! O aviso do Utilitário de Disco pode, na verdade, não reconhecer a versão corrigida / atualizada de ARDAgent. Observe que a Apple corrigiu o ARDAgent em 2008 . A julgar pelo artigo oficial da Apple da KB , eles dizem que o aviso é seguro para ignorar, por isso provavelmente é o caso.
TrinitronX
Ouvi algumas sugestões para corrigir o problema instalando a ARDAgentpartir de uma nova mídia de instalação ou instalação do OS X. No entanto, esteja avisado de que esta solução faz o aviso desaparecer ... se você estiver instalando uma versão suficientemente antiga do ARDAgent, poderá estar reintroduzindo uma falha de segurança em seu sistema!
TrinitronX
Como você mencionou que está usando OS X 10.9.1(provavelmente a partir de 2013), espero que não seja esse o caso e que a imagem de base venha com uma versão mais segura do que a de 2008. No entanto, se eles a corrigissem novamente pode ser que eles tenham consertado outro buraco.
TrinitronX
-2

Observe que eu fiz uma ação errada alterando globalmente as permissões na pasta var. Após a reinstalação do sistema, ainda havia problemas para abrir arquivos dmg O DiskUtility anunciou os seguintes problemas:

Permissions differ on "private/var/db/ConfigurationProfiles"; should be drwxr-xr-x ; they are drwsr-s--T 
Warning: SUID file "private/var/db/ConfigurationProfiles" has been modified and will not be repaired
Permissions differ on "private/var/db/SystemPolicy"; should be -rw-r--r-- ; they are -rwsr-s--T 
Warning: SUID file "private/var/db/SystemPolicy" has been modified and will not be repaired
Permissions differ on "private/var/db/launchd.db/com.apple.launchd"; should be drwxr-xr-x ; they are drwsr-sr-t 
Warning: SUID file "private/var/db/launchd.db/com.apple.launchd" has been modified and will not be repaired
Permissions differ on "private/var/db/locationd"; should be drwxr-x--- ; they are drwsr-s--T 
Warning: SUID file "private/var/db/locationd" has been modified and will not be repaired
Permissions differ on "private/var/yp/binding"; should be drwxr-xr-x ; they are drwsr-s--T 
Warning: SUID file "private/var/yp/binding" has been modified and will not be repaired

Depois de redefinir cuidadosamente as permissões manualmente, pois o DiskUtility não faria isso sozinho (por quê?), Meu problema foi resolvido.

Portanto, não concordo com o que está escrito em todo lugar: essas mensagens são importantes e, se você tiver permissões ruins em algum lugar, deverá corrigi-las.

Cédric NICOLAS
fonte
11
Bem-vindo ao perguntar diferente! Isso não fornece uma resposta para a pergunta. Para criticar ou solicitar esclarecimentos a um autor, deixe um comentário abaixo da postagem assim que tiver reputação suficiente . Se você tiver uma nova pergunta, faça-o clicando no botão Fazer pergunta . Inclua um link para esta pergunta se ela ajudar a fornecer contexto.
Tetsujin
Sinto muito, mas isso deu uma resposta à pergunta: eu precisava modificar todas as permissões manualmente para que meu sistema funcionasse corretamente ... Portanto, minha resposta é "Sim: isso causará problemas, se você não t gerenciar os problemas de permissões notificados pelo DiskUtility ". Pelo arrendamento, no meu caso, eu tinha para gerenciá-los ...
Cédric NICOLAS
@ CédricNICOLAS, você quer manter esta resposta aqui?
DA Vincent
Eu acredito que pode ser útil para os usuários, quero dizer, na minha própria experiência, se eu não redefinir corretamente as permissões incorretas, não consegui instalar nada com arquivos .dmg na minha máquina ... Como a pergunta era " ? causam problemas", eu estou respondendo 'Sim' à pergunta, então eu não vejo por que eu não estou respondendo à pergunta de fato ;-)
Cédric NICOLAS