Advertencia: el archivo SUID “System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent” ha sido modificado y no se reparará.
Sigo recibiendo esto después de ejecutar Utilidad de Disco para reparar permisos.
¿Esto causará problemas?
Simplemente te está indicando que el archivo ha sido modificado y debido a eso Disk Utility no puede reparar los permisos en él.
ARDAgent.app es el agente de Apple Remote Desktop, y el archivo mostrado en la ruta anterior es el archivo binario contenido dentro del paquete de la aplicación. Es normal que el archivo se muestre como un error aquí. Simplemente ignóralo.
El artículo de soporte de Apple TS1448 detalla cuáles mensajes de error se pueden ignorar en Disk Utility.
El error que proporcionaste se muestra en la lista, por lo que puede ser ignorado de forma segura.
Mensajes de Reparación de Permisos de Disk Utility que puedes ignorar de forma segura
- Advertencia: El archivo SUID "System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent" ha sido modificado y no será reparado.
Después de investigar un poco, encontré que este programa en particular era conocido por tener un agujero de seguridad. Dado que es un SUID ejecutable, tener un problema de desbordamiento de búfer o proporcionar la capacidad de ejecutar código arbitrario lo convierte en una vulnerabilidad de escalada de privilegios. Dado que Utilidad de Discos está advirtiendo que el archivo ha sido modificado, y que Apple lo ha incluido como una advertencia que se puede ignorar: supongo que lo parchearon, pero no le dijeron a Utilidad de Discos que reconociera la nueva versión.
Es alarmante encontrar un ejecutable SUID que una aplicación de confianza conocida de Apple como Utilidad de Discos advierte que ha sido modificado. Por lo general, cuando una herramienta similar a tripwire advierte sobre la modificación de algunos ejecutables en el sistema desde sus firmas/checksums originales, entonces se enciende una luz roja. Esto es especialmente alarmante si también es un ejecutable SUID y tiene una falla conocida. Así que, ten en cuenta que siempre es bueno ser cuidadoso.
No te preocupes, este es uno de los mensajes que puedes ignorar de forma segura. Para obtener una lista completa, visita el artículo de Base de Conocimientos de Apple sobre este tema.
Este error ocurrió después de que actualicé al último RDA de Apple. Para rastrearlo hice lo siguiente:
Basándote en tus observaciones, probablemente tengas razón: la actualización es lo que hace que Utilidad de Disco advierta sobre esto. En el pasado, ARDAgent era una vulnerabilidad conocida de seguridad, ¡que Apple ya corrigió! La advertencia de Utilidad de Disco en realidad podría ser porque no reconoce la versión parcheada/actualizada de ARDAgent. Por favor, ten en cuenta que Apple parcheó ARDAgent en 2008. Según el Artículo Oficial de KB de Apple, ellos dicen que la advertencia es segura de ignorar, así que probablemente sea el caso.
He oído a algunos sugerir solucionar el problema instalando ARDAgent desde una instalación fresca de OS X o medios de instalación. Debes tener cuidado, ya que esta solución hace que la advertencia desaparezca, sin embargo... si estás instalando una versión lo suficientemente antigua de ARDAgent, ¡podrías estar reintroduciendo una falla de seguridad en tu sistema!
Tenga en cuenta que cometí un error al cambiar los permisos globalmente en la carpeta var. Después de reinstalar el sistema, seguía teniendo problemas para abrir archivos dmg. El DiskUtility anunciaba los siguientes problemas:
Los permisos difieren en "private/var/db/ConfigurationProfiles"; deberían ser drwxr-xr-x; son drwsr-s--T
Advertencia: El archivo SUID "private/var/db/ConfigurationProfiles" ha sido modificado y no se reparará
Los permisos difieren en "private/var/db/SystemPolicy"; deberían ser -rw-r--r--; son -rwsr-s--T
Advertencia: El archivo SUID "private/var/db/SystemPolicy" ha sido modificado y no se reparará
Los permisos difieren en "private/var/db/launchd.db/com.apple.launchd"; deberían ser drwxr-xr-x; son drwsr-sr-t
Advertencia: El archivo SUID "private/var/db/launchd.db/com.apple.launchd" ha sido modificado y no se reparará
Los permisos difieren en "private/var/db/locationd"; deberían ser drwxr-x---; son drwsr-s--T
Advertencia: El archivo SUID "private/var/db/locationd" ha sido modificado y no se reparará
Los permisos difieren en "private/var/yp/binding"; deberían ser drwxr-xr-x; son drwsr-s--T
Advertencia: El archivo SUID "private/var/yp/binding" ha sido modificado y no se repararáDespués de restablecer cuidadosamente los permisos manualmente ya que DiskUtility no lo haría por sí mismo (¿por qué?), se solucionó mi problema.
Por lo tanto, no estoy de acuerdo con lo que se escribe en todas partes: esos mensajes son importantes, y si tiene malos permisos en algún lugar, debe corregirlos.
¡Bienvenido a Ask Different! Esto no proporciona una respuesta a la pregunta. Para hacer una crítica o solicitar aclaraciones a un autor, deja un comentario debajo de su publicación una vez que tengas suficiente reputación. Si tienes una nueva pregunta, por favor hazla haciendo clic en el botón Hacer una pregunta. Incluye un enlace a esta pregunta si ayuda a proporcionar contexto.
Lo siento, pero esto da respuesta a la pregunta: necesité modificar todos los permisos manualmente para que mi sistema funcionara correctamente... Así que mi respuesta es "Sí: esto te causará problemas, si no gestionas los problemas de permisos notificados por DiskUtility". Al menos en mi caso, tuve que gestionarlos...
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
