"Peringatan: File SUID telah dimodifikasi dan tidak akan diperbaiki" setelah memperbaiki izin disk

16

Peringatan: File SUID "System / Library / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent" telah dimodifikasi dan tidak akan diperbaiki.

Saya terus mendapatkan ini setelah menjalankan Disk Utility untuk memperbaiki izin.
Apakah ini akan menyebabkan masalah?

macos  disk-utility 
Bob Winn
sumber

Jawaban:

22

Ini hanya memberitahu Anda bahwa file tersebut telah dimodifikasi, dan karena itu telah dimodifikasi, Disk Utility tidak dapat memperbaiki izin di atasnya.

ARDAgent.app adalah agen Remote Desktop Apple, dan file yang ditunjukkan pada jalur di atas adalah file biner yang terkandung dalam paket aplikasi. Biasanya file ditampilkan sebagai kesalahan di sini. Abaikan saja.

Artikel Apple KB TS1448 merinci pesan kesalahan mana yang bisa Anda abaikan dalam Disk Utility.
Kesalahan yang Anda berikan ditampilkan dalam daftar, sehingga dapat diabaikan dengan aman.

Pesan Disk Utility Repair Disk yang dapat Anda abaikan dengan aman

  • Peringatan: File SUID "System / Library / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent" telah dimodifikasi dan tidak akan diperbaiki.
GRG
sumber
Terima kasih banyak atas bantuan Anda, saya akan mengabaikannya !!
Bob Winn
2
Setelah menyelidiki ini sedikit, saya menemukan bahwa program khusus ini dikenal memiliki lubang keamanan . Karena ini adalah SUIDexecutable, memiliki masalah buffer overflow atau menyediakan kemampuan untuk mengeksekusi kode arbitrer menjadikannya kerentanan eskalasi hak istimewa. Mengingat bahwa Disk Utility mengeluh bahwa file tersebut telah dimodifikasi, dan bahwa Apple telah mendaftarkannya sebagai peringatan yang aman untuk diabaikan: Saya kira mereka menambalnya, tetapi tidak memberi tahu Disk Utility untuk mengenali versi baru
TrinitronX
2
Namun mengkhawatirkan untuk menemukan SUID yang dapat dieksekusi bahwa aplikasi Apple yang dikenal tepercaya seperti Disk Utility memperingatkan tentang modifikasi. Biasanya ketika alat mirip tripwire memperingatkan tentang beberapa executable pada sistem yang sedang dimodifikasi dari tanda tangan / checksum asli mereka, maka itu menimbulkan bendera merah. Ini sangat mengkhawatirkan jika ini juga merupakan executable SUID, dan memiliki kelemahan yang diketahui. Jadi, ingatlah selalu baik untuk berhati-hati.
TrinitronX
File dapat dimodifikasi dan izin diubah ketika sedang digunakan (bahkan dapat dihapus). Perubahan tidak memengaruhi instance file yang sudah ada dalam memori. Pesan itu berarti file telah berubah dari apa yang dicatat, bukan bahwa itu sedang digunakan.
teppic
-1

Kesalahan ini terjadi setelah saya memperbarui RDA terbaru dari Apple. Untuk melacaknya saya melakukan yang berikut:

  1. Bersihkan instalasi OS X 10.9.1
  2. Jalankan "Perbaiki Izin Disk" - Tidak ada yang ditemukan
  3. Perbarui iTunes ke yang terbaru (dan secara teoritis terhebat)
  4. Jalankan "Perbaiki Izin Disk" - Tidak ada yang ditemukan
  5. Perbarui iBooks (karya hebat lainnya)
  6. Jalankan "Perbaiki Izin Disk" - Tidak ada yang ditemukan
  7. Perbarui Admin Desktop Jarak Jauh.
  8. Jalankan "Perbaiki Izin Disk" - Peringatan: File SUID "System / Library / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent" telah dimodifikasi dan tidak akan diperbaiki.
  9. Jalankan Izin Perbaikan Disk - Hasil yang sama
  10. Pergi ke System / Library / CoreServices / RemoteManagement
  11. Ganti nama RemoteManagement RemoteManagement-Bak
  12. Jalankan "Perbaiki Disk Disk" - Tidak ada yang ditemukan (saya tidak reboot setelah mengubah nama direktori jadi jika file tersebut aktif (dan itu tidak muncul di Activity Monitor, jadi saya tidak terlalu yakin bahwa itu adalah), mengapa itu tidak memberi saya pesan kesalahan yang sama? Sekarang, saya tidak ingin langsung mengambil kesimpulan di sini, tapi entah bagaimana saya pikir masalahnya ada dalam peningkatan RDA. Saya tidak pernah memiliki pesan kesalahan itu sebelumnya (mulai dengan 10.7) tetapi saya sudah mendapatkannya setelah upgrade.
    Oh, sebagai catatan: Sebelum saya mengganti nama direktori itu dan membuat pesan kesalahan hilang, saya boot ke mode pengguna tunggal dan menjalankan Disk Utility dan memiliki pesan kesalahan yang sama persis. Saya kemudian boot dari drive instal USB dan menjalankan Disk Utility sekali lagi, hasil yang sama. Sekarang jika kesalahan ini disebabkan karena file terbuka, mengapa itu tidak muncul di jalankan pertama "Memperbaiki Izin Disk" sebelum saya melakukan pembaruan? Mengapa itu hanya muncul setelah pembaruan dilakukan? Saya mungkin bukan Einstein, tetapi saya tahu bahwa 2 + 2 = 3.9999999 lebih atau kurang ... dan ini adalah pembaruan RDA = pesan kesalahan.
Pangeran
sumber
1
Apakah maksud Anda ARD, bukan RDA?
IconDaemon
Berdasarkan pengamatan Anda, Anda mungkin benar: Pembaruan inilah yang membuat Disk Utility memperingatkan tentang hal ini. Di masa lalu, ARDAgentada kelemahan keamanan yang diketahui, yang sudah ditambal Apple ! Peringatan dari Disk Utility sebenarnya bisa dari itu tidak mengenali versi tambalan / diperbarui ARDAgent. Harap dicatat bahwa Apple menambal ARDAgent pada 2008 . Menilai dari Artikel Resmi KB Apple , mereka mengatakan peringatan itu aman untuk diabaikan, jadi mungkin itu masalahnya.
TrinitronX
Saya telah mendengar beberapa saran untuk memperbaiki masalah dengan menginstal ARDAgentdari OS X baru menginstal atau menginstal media. Jangan diperingatkan sebelumnya bahwa solusi ini tidak membuat peringatan hilang, namun ... jika Anda menginstal versi ARDAgent yang cukup lama, Anda mungkin akan memperkenalkan kembali kesalahan keamanan ke sistem Anda!
TrinitronX
Karena Anda menyebutkan bahwa Anda menggunakan OS X 10.9.1(kemungkinan dari 2013 paling awal), saya harap ini mungkin tidak terjadi dan bahwa baseimage hadir dengan versi yang lebih aman daripada 2008. Namun, jika mereka menambalnya lagi bisa jadi mereka memperbaiki lubang lainnya.
TrinitronX
-2

Perhatikan bahwa saya melakukan tindakan yang salah dengan mengubah izin secara global di folder var. Setelah menginstal ulang sistem, masih ada masalah untuk membuka file dmg The DiskUtility mengumumkan masalah berikut:

Permissions differ on "private/var/db/ConfigurationProfiles"; should be drwxr-xr-x ; they are drwsr-s--T 
Warning: SUID file "private/var/db/ConfigurationProfiles" has been modified and will not be repaired
Permissions differ on "private/var/db/SystemPolicy"; should be -rw-r--r-- ; they are -rwsr-s--T 
Warning: SUID file "private/var/db/SystemPolicy" has been modified and will not be repaired
Permissions differ on "private/var/db/launchd.db/com.apple.launchd"; should be drwxr-xr-x ; they are drwsr-sr-t 
Warning: SUID file "private/var/db/launchd.db/com.apple.launchd" has been modified and will not be repaired
Permissions differ on "private/var/db/locationd"; should be drwxr-x--- ; they are drwsr-s--T 
Warning: SUID file "private/var/db/locationd" has been modified and will not be repaired
Permissions differ on "private/var/yp/binding"; should be drwxr-xr-x ; they are drwsr-s--T 
Warning: SUID file "private/var/yp/binding" has been modified and will not be repaired

Setelah secara hati-hati mengatur ulang izin dengan tangan karena DiskUtility tidak akan melakukannya sendiri (mengapa?), Masalah saya terpecahkan.

Jadi saya tidak setuju dengan apa yang ditulis di mana-mana: pesan itu penting, dan jika Anda mendapat izin yang buruk di suatu tempat, Anda harus memperbaikinya ..

Cédric NICOLAS
sumber
1
Selamat Datang di Tanya Berbeda! Ini tidak memberikan jawaban untuk pertanyaan itu. Untuk mengkritik atau meminta klarifikasi dari penulis, tinggalkan komentar di bawah posting mereka setelah Anda memiliki reputasi yang cukup . Jika Anda memiliki pertanyaan baru, silakan tanyakan dengan mengklik tombol Ajukan Pertanyaan . Sertakan tautan ke pertanyaan ini jika itu membantu memberikan konteks.
Tetsujin
Maaf, tetapi ini memberikan jawaban untuk pertanyaan: saya perlu memodifikasi semua izin dengan tangan agar sistem saya berfungsi dengan benar ... Jadi jawaban saya adalah "Ya: ini akan menyebabkan masalah, jika Anda tidak t mengelola masalah izin yang diberitahukan oleh DiskUtility ". Di sewa dalam kasus saya, saya harus mengelolanya ...
Cédric NICOLAS
@ CédricNICOLAS, apakah Anda ingin menyimpan jawaban ini di sini?
DA Vincent
Saya percaya ini dapat bermanfaat bagi pengguna, maksud saya dalam pengalaman saya sendiri jika saya tidak mengatur ulang dengan benar izin yang buruk, saya tidak dapat menginstal apa pun dengan file .dmg di mesin saya ... Karena pertanyaannya adalah "Apakah ini menyebabkan masalah? ", saya menjawab" Ya "untuk pertanyaan itu, jadi saya tidak mengerti mengapa saya tidak menjawab pertanyaan ;-)
Cédric NICOLAS
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.