"Avviso: il file SUID è stato modificato e non verrà riparato" dopo aver riparato le autorizzazioni del disco

16

Avvertenza: il file SUID “Sistema / Libreria / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent” è stato modificato e non verrà riparato.

Continuo a ottenerlo dopo aver eseguito Utility Disco per ripristinare le autorizzazioni.
Questo causerà problemi?

macos  disk-utility 
Bob Winn
fonte

Risposte:

22

Ti sta semplicemente dicendo che il file è stato modificato e, poiché è stato modificato, Utility Disco non può correggere i permessi su di esso.

ARDAgent.app è l'agente Apple Remote Desktop e il file mostrato nel percorso sopra è il file binario contenuto nel pacchetto dell'app. È normale che il file sia mostrato come un errore qui. Ignoralo semplicemente.

L'articolo TS1448 di Apple KB specifica quali messaggi di errore è possibile ignorare in Utility Disco.
L'errore che hai fornito è mostrato nell'elenco, quindi può essere tranquillamente ignorato.

Messaggi relativi alle autorizzazioni del disco di riparazione dell'utilità disco che è possibile ignorare in modo sicuro

  • Avvertenza: il file SUID "Sistema / Libreria / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent" è stato modificato e non verrà riparato.
grg
fonte
Mille grazie a te per il tuo aiuto, lo ignorerò !!
Bob Winn,
2
Dopo aver esaminato un po 'questo, ho scoperto che questo particolare programma era noto per avere un buco nella sicurezza . Poiché è un SUIDeseguibile, avere un problema di overflow del buffer o fornire la possibilità di eseguire codice arbitrario lo rende una vulnerabilità di escalation di privilegi. Dato che Utility Disco si lamenta del fatto che il file è stato modificato e che Apple lo ha elencato come un avviso che è possibile ignorare: suppongo che lo abbiano corretto, ma non ho detto a Utility Disco di riconoscere la nuova versione
TrinitronX,
2
È allarmante però trovare un eseguibile SUID che un'applicazione Apple nota e affidabile come Utility Disco avverte di essere modificata. Di solito quando uno strumento simile a tripwire avvisa che alcuni file eseguibili sul sistema vengono modificati dalle loro firme / checksum originali, allora si alza una bandiera rossa. Ciò è particolarmente allarmante se è anche un eseguibile SUID e presenta un difetto noto. Quindi, tieni presente che è sempre bene stare attenti.
TrinitronX,
I file possono essere modificati e le autorizzazioni modificate quando sono in uso (possono anche essere eliminate). Le modifiche semplicemente non influiscono su nessuna istanza del file già in memoria. Il messaggio indica che il file è stato modificato rispetto a quanto registrato, non che sia in uso.
teppico
-1

Questo errore si è verificato dopo l'aggiornamento all'ultima RDA di Apple. Per rintracciarlo ho fatto quanto segue:

  1. Installazione pulita di OS X 10.9.1
  2. Esegui "Ripara permessi disco": non è stato trovato nulla
  3. Aggiorna iTunes all'ultimo (e teoricamente il più grande)
  4. Esegui "Ripara permessi disco": non è stato trovato nulla
  5. Aggiorna iBooks (un altro ottimo lavoro)
  6. Esegui "Ripara permessi disco": non è stato trovato nulla
  7. Aggiorna amministratore desktop remoto.
  8. Esegui "Ripara permessi disco" - Avviso: il file SUID "Sistema / Libreria / CoreServices / RemoteManagement / ARDAgent.app / Sommario / MacOS / ARDAgent" è stato modificato e non verrà riparato.
  9. Esegui i permessi del disco di riparazione - Stessi risultati
  10. Vai a Sistema / Libreria / CoreServices / RemoteManagement
  11. Rinomina RemoteManagement RemoteManagement-Bak
  12. Esegui "Ripara permessi disco" - Non è stato trovato nulla (non ho riavviato dopo aver rinominato la directory, quindi se il file è attivo (e non viene visualizzato in Activity Monitor, quindi non sono eccessivamente convinto che lo sia), perché non mi dà lo stesso messaggio di errore? Ora, non voglio saltare alle conclusioni qui, ma in qualche modo penso che il problema sia nell'aggiornamento RDA. Non ho mai avuto quel messaggio di errore prima (a partire dal 10.7) ma ce l'avevo dopo l'aggiornamento.
    Oh, come nota a margine: prima di rinominare quella directory e far sparire il messaggio di errore, mi sono avviato in modalità utente singolo ed ho eseguito Utility Disco e ho avuto esattamente lo stesso messaggio di errore. Ho quindi avviato da un'unità di installazione USB ed eseguito nuovamente Utility Disco, stessi risultati. Ora, se questo errore è causato dal fatto che il file è aperto, perché non è stato visualizzato alla prima esecuzione di "Ripristina autorizzazioni disco" prima di eseguire gli aggiornamenti? Perché è apparso solo dopo l'esecuzione dell'aggiornamento? Potrei non essere Einstein, ma so che 2 + 2 = 3.9999999 più o meno ... e questo è un aggiornamento RDA = messaggio di errore.
Conte
fonte
1
Intendi ARD invece di RDA?
IconDaemon
Sulla base delle tue osservazioni, probabilmente hai ragione: l'aggiornamento è ciò che avvisa l'Utility Disco. In passato, ARDAgentera noto un difetto di sicurezza, che Apple aveva già corretto ! L'avviso da Utility Disco potrebbe effettivamente provenire da esso non riconoscendo la versione aggiornata / aggiornata di ARDAgent. Si noti che Apple ha patchato ARDAgent nel 2008 . A giudicare dall'articolo KB ufficiale di Apple , dicono che l'avviso è sicuro da ignorare, quindi probabilmente è il caso.
TrinitronX,
Ho sentito alcuni suggerimenti per risolvere il problema installando ARDAgentda una nuova installazione di OS X o supporti di installazione. Tieni presente che questa soluzione fa sparire l'avviso, tuttavia ... se stai installando una versione abbastanza vecchia di ARDAgent, potresti reintrodurre un difetto di sicurezza nel tuo sistema!
TrinitronX,
Dal momento che dici che stai usando OS X 10.9.1(probabilmente a partire dal 2013), spero che probabilmente non sia così e che l'immagine di base sia dotata di una versione più sicura rispetto al 2008. Tuttavia, se l'avessero rattoppato di nuovo potrebbe essere che abbiano riparato un altro buco.
TrinitronX,
-2

Nota che ho fatto un'azione sbagliata modificando globalmente le autorizzazioni nella cartella var. Dopo aver reinstallato il sistema, continuavano ad avere problemi ad aprire i file dmg DiskUtility ha annunciato i seguenti problemi:

Permissions differ on "private/var/db/ConfigurationProfiles"; should be drwxr-xr-x ; they are drwsr-s--T 
Warning: SUID file "private/var/db/ConfigurationProfiles" has been modified and will not be repaired
Permissions differ on "private/var/db/SystemPolicy"; should be -rw-r--r-- ; they are -rwsr-s--T 
Warning: SUID file "private/var/db/SystemPolicy" has been modified and will not be repaired
Permissions differ on "private/var/db/launchd.db/com.apple.launchd"; should be drwxr-xr-x ; they are drwsr-sr-t 
Warning: SUID file "private/var/db/launchd.db/com.apple.launchd" has been modified and will not be repaired
Permissions differ on "private/var/db/locationd"; should be drwxr-x--- ; they are drwsr-s--T 
Warning: SUID file "private/var/db/locationd" has been modified and will not be repaired
Permissions differ on "private/var/yp/binding"; should be drwxr-xr-x ; they are drwsr-s--T 
Warning: SUID file "private/var/yp/binding" has been modified and will not be repaired

Dopo aver reimpostato a mano le autorizzazioni poiché DiskUtility non lo farebbe da solo (perché?), Il mio problema è stato risolto.

Quindi non sono d'accordo su ciò che è scritto dappertutto: quei messaggi sono importanti e se hai cattive autorizzazioni da qualche parte, devi correggerli ..

Cédric NICOLAS
fonte
1
Benvenuti a chiedere diverso! Questo non fornisce una risposta alla domanda. Per criticare o richiedere chiarimenti a un autore, lascia un commento sotto il suo post una volta che hai una reputazione sufficiente . Se hai una nuova domanda, chiedila facendo clic sul pulsante Poni domanda . Includere un collegamento a questa domanda se aiuta a fornire un contesto.
Tetsujin,
Mi dispiace, ma questo dà una risposta alla domanda: avevo bisogno di modificare manualmente tutte le autorizzazioni per far funzionare correttamente il mio sistema ... Quindi la mia risposta è "Sì: questo ti causerà problemi, se non gestire i problemi di autorizzazione notificati da DiskUtility ". In affitto nel mio caso, dovevo gestirli ...
Cédric NICOLAS,
@ CédricNICOLAS, vuoi conservare questa risposta qui?
DA Vincent,
Credo che possa essere utile per gli utenti, intendo nella mia esperienza se non ho ripristinato correttamente le cattive autorizzazioni, non sono stato in grado di installare nulla con i file .dmg sul mio computer ... Poiché la domanda era "Will this causare problemi? ", sto rispondendo" Sì "alla domanda, quindi non vedo perché non sto rispondendo davvero alla domanda ;-)
Cédric NICOLAS
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.