„Ostrzeżenie: plik SUID został zmodyfikowany i nie zostanie naprawiony” po naprawie uprawnień do dysku

16

Ostrzeżenie: plik SUID „System / Library / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent” został zmodyfikowany i nie zostanie naprawiony.

Wciąż otrzymuję to po uruchomieniu Narzędzia dyskowego w celu naprawy uprawnień.
Czy to spowoduje problemy?

macos  disk-utility 
Bob Winn
źródło

Odpowiedzi:

22

Mówi po prostu, że plik został zmodyfikowany, a ponieważ został zmodyfikowany Narzędzie dyskowe nie może naprawić uprawnień do niego.

ARDAgent.app to agent Apple Remote Desktop, a plik pokazany w powyższej ścieżce to plik binarny zawarty w pakiecie aplikacji. W tym przypadku plik jest wyświetlany jako błąd. Po prostu zignoruj ​​to.

W artykule Apple KB TS1448 wyszczególniono komunikaty o błędach, które można zignorować w Narzędziu dyskowym.
Podany błąd jest wyświetlany na liście, dzięki czemu można go bezpiecznie zignorować.

Komunikaty Naprawy uprawnień do dysku narzędzia dyskowego, które można bezpiecznie zignorować

  • Ostrzeżenie: plik SUID „System / Library / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent” został zmodyfikowany i nie zostanie naprawiony.
grg
źródło
Wielkie dzięki za pomoc, zignoruję to !!
Bob Winn,
2
Po dokładnym zbadaniu tego stwierdziłem, że ten konkretny program miał lukę w zabezpieczeniach . Ponieważ jest to SUIDplik wykonywalny, problem z przepełnieniem bufora lub możliwość wykonania dowolnego kodu sprawia, że ​​jest to luka w zabezpieczeniach związana z eskalacją uprawnień. Biorąc pod uwagę, że Narzędzie dyskowe narzeka, że ​​plik został zmodyfikowany, a Apple wymieniło go jako ostrzeżenie, które można bezpiecznie zignorować: Domyślam się, że załatały go, ale nie poinformowały Narzędzia dyskowego o rozpoznaniu nowej wersji
TrinitronX
2
Alarmowanie pliku wykonywalnego SUID jest alarmujące, że znana zaufana aplikacja Apple, taka jak Disk Utility, ostrzega przed modyfikacją. Zwykle, gdy narzędzie podobne do tripwire ostrzega przed modyfikacjami niektórych plików wykonywalnych w systemie z ich oryginalnych podpisów / sum kontrolnych, wówczas pojawia się czerwona flaga. Jest to szczególnie niepokojące, jeśli jest to również plik wykonywalny SUID i ma znaną wadę. Pamiętaj więc, że zawsze dobrze jest zachować ostrożność.
TrinitronX
Pliki można modyfikować, a uprawnienia zmieniać, gdy są używane (można je nawet usunąć). Zmiany po prostu nie wpływają na żadne wystąpienia pliku już w pamięci. Komunikat oznacza, że ​​plik zmienił się z tego, co było nagrane, a nie, że jest w użyciu.
teppic 30.03.15
-1

Ten błąd wystąpił po aktualizacji do najnowszej RDA od Apple. Aby go wyśledzić, wykonałem następujące czynności:

  1. Czysta instalacja systemu OS X 10.9.1
  2. Uruchom „Napraw uprawnienia dysku” - Nic nie znaleziono
  3. Zaktualizuj iTunes do najnowszej (i teoretycznie najlepszej)
  4. Uruchom „Napraw uprawnienia dysku” - Nic nie znaleziono
  5. Zaktualizuj iBooks (kolejny świetny kawałek pracy)
  6. Uruchom „Napraw uprawnienia dysku” - Nic nie znaleziono
  7. Zaktualizuj administratora pulpitu zdalnego.
  8. Uruchom „Napraw uprawnienia dysku” - Ostrzeżenie: plik SUID „System / Biblioteka / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent” został zmodyfikowany i nie zostanie naprawiony.
  9. Uruchom naprawianie uprawnień do dysku - te same wyniki
  10. Przejdź do System / Library / CoreServices / RemoteManagement
  11. Zmień nazwę RemoteManagement RemoteManagement-Bak
  12. Uruchom „Napraw uprawnienia dysku” - Nic nie znaleziono (nie zrestartowałem się po zmianie nazwy katalogu, więc jeśli plik jest aktywny (i nie wyświetla się w Monitorze aktywności, więc nie jestem przekonany, że tak jest), dlaczego nie wyświetla mi tego samego komunikatu o błędzie? Nie chcę tutaj wyciągać wniosków, ale jakoś myślę, że problem tkwi w aktualizacji RDA. Nigdy wcześniej nie miałem tego komunikatu o błędzie (począwszy od 10.7), ale miałem go po aktualizacji.
    Aha, na marginesie: zanim zmieniłem nazwę tego katalogu i zniknąłem komunikat o błędzie, uruchomiłem tryb pojedynczego użytkownika i uruchomiłem Narzędzie dyskowe i miałem dokładnie ten sam komunikat o błędzie. Następnie uruchomiłem system z dysku instalacyjnego USB i ponownie uruchomiłem Narzędzie dyskowe, te same wyniki. Teraz, jeśli ten błąd jest spowodowany, ponieważ plik jest otwarty, dlaczego nie pojawił się przy pierwszym uruchomieniu „Napraw uprawnienia na dysku” przed wykonaniem aktualizacji? Dlaczego pojawił się dopiero po wykonaniu aktualizacji? Może nie jestem Einsteinem, ale wiem, że 2 + 2 = mniej więcej 3.9999999 ... i to jest komunikat o błędzie aktualizacji RDA.
Hrabia
źródło
1
Czy masz na myśli ARD zamiast RDA?
IconDaemon
Na podstawie twoich obserwacji zapewne masz rację: ta aktualizacja ostrzega Narzędzie dyskowe o tym. W przeszłości ARDAgentznana była luka w zabezpieczeniach, którą Apple już załatał ! Ostrzeżenie z Narzędzia dyskowego faktycznie może pochodzić z tego, że nie rozpoznaje poprawionej / zaktualizowanej wersji ARDAgent. Należy pamiętać, że Apple załatał ARDAgent w 2008 roku . Sądząc po oficjalnym artykule KB firmy Apple , mówią, że ostrzeżenie można bezpiecznie zignorować, więc prawdopodobnie tak jest.
TrinitronX
Słyszałem kilka sugestii, aby rozwiązać problem, instalując ARDAgentz nowej instalacji OS X lub nośnika instalacyjnego. Ostrzegamy, że to rozwiązanie powoduje, że ostrzeżenie zniknie, jednak ... jeśli instalujesz wystarczająco starą wersję ARDAgent, możesz ponownie wprowadzić lukę w zabezpieczeniach do swojego systemu!
TrinitronX
Ponieważ wspominasz, że używasz OS X 10.9.1(prawdopodobnie od 2013 r.), Mam nadzieję, że prawdopodobnie tak nie jest i że obraz podstawowy ma bezpieczniejszą wersję niż z 2008 r. Jeśli jednak załatali go ponownie możliwe, że naprawili kolejną dziurę.
TrinitronX
-2

Pamiętaj, że popełniłem niewłaściwe działanie, zmieniając globalnie uprawnienia w folderze var. Po ponownej instalacji systemu nadal miałem problemy z otwieraniem plików dmg. DiskUtility ogłosił następujące problemy:

Permissions differ on "private/var/db/ConfigurationProfiles"; should be drwxr-xr-x ; they are drwsr-s--T 
Warning: SUID file "private/var/db/ConfigurationProfiles" has been modified and will not be repaired
Permissions differ on "private/var/db/SystemPolicy"; should be -rw-r--r-- ; they are -rwsr-s--T 
Warning: SUID file "private/var/db/SystemPolicy" has been modified and will not be repaired
Permissions differ on "private/var/db/launchd.db/com.apple.launchd"; should be drwxr-xr-x ; they are drwsr-sr-t 
Warning: SUID file "private/var/db/launchd.db/com.apple.launchd" has been modified and will not be repaired
Permissions differ on "private/var/db/locationd"; should be drwxr-x--- ; they are drwsr-s--T 
Warning: SUID file "private/var/db/locationd" has been modified and will not be repaired
Permissions differ on "private/var/yp/binding"; should be drwxr-xr-x ; they are drwsr-s--T 
Warning: SUID file "private/var/yp/binding" has been modified and will not be repaired

Po dokładnym ręcznym zresetowaniu uprawnień, ponieważ DiskUtility nie zrobiłby tego sam (dlaczego?), Mój problem został rozwiązany.

Nie zgadzam się więc, co jest wszędzie napisane: te wiadomości są ważne, a jeśli masz gdzieś złe uprawnienia, musisz je poprawić.

Cédric NICOLAS
źródło
1
Witamy, aby zapytać inaczej! To nie daje odpowiedzi na pytanie. Aby skrytykować lub poprosić autora o wyjaśnienie, zostaw komentarz pod jego postem, gdy będziesz mieć wystarczającą reputację . Jeśli masz nowe pytanie, zadaj je, klikając przycisk Zadaj pytanie . Dołącz link do tego pytania, jeśli pomaga to w zapewnieniu kontekstu.
Tetsujin,
Przykro mi, ale to daje odpowiedź na pytanie: musiałem ręcznie zmodyfikować wszystkie uprawnienia, aby mój system działał poprawnie ... Więc moja odpowiedź brzmi: „Tak: spowoduje to problemy, jeśli nie” t zarządzanie problemami z uprawnieniami zgłoszonymi przez DiskUtility ". W moim przypadku musiałem je dzierżawić ...
Cédric NICOLAS
@ CédricNICOLAS, czy chcesz zachować tę odpowiedź tutaj?
DA Vincent,
Wierzę, że może to być przydatne dla użytkowników, mam na myśli z własnego doświadczenia, że ​​jeśli nie zresetowałem poprawnie złych uprawnień, nie byłem w stanie zainstalować niczego z plikami .dmg na moim komputerze ... Pytanie brzmiało: „Czy to powodować problemy? ”, odpowiadam„ Tak ”na pytanie, więc nie rozumiem, dlaczego tak naprawdę nie odpowiadam na pytanie ;-)
Cédric NICOLAS
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.