17 votos

"Advertencia: el archivo SUID ha sido modificado y no se reparará" después de reparar los permisos del disco

Advertencia: el archivo SUID “System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent” ha sido modificado y no se reparará.

Sigo recibiendo esto después de ejecutar Utilidad de Disco para reparar permisos.
¿Esto causará problemas?

23voto

siva Puntos 23

Simplemente te está indicando que el archivo ha sido modificado y debido a eso Disk Utility no puede reparar los permisos en él.

ARDAgent.app es el agente de Apple Remote Desktop, y el archivo mostrado en la ruta anterior es el archivo binario contenido dentro del paquete de la aplicación. Es normal que el archivo se muestre como un error aquí. Simplemente ignóralo.

El artículo de soporte de Apple TS1448 detalla cuáles mensajes de error se pueden ignorar en Disk Utility.
El error que proporcionaste se muestra en la lista, por lo que puede ser ignorado de forma segura.

Mensajes de Reparación de Permisos de Disk Utility que puedes ignorar de forma segura

  • Advertencia: El archivo SUID "System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent" ha sido modificado y no será reparado.

0 votos

¡Muchas gracias a ti por tu ayuda, la ignoraré!

2 votos

Después de investigar un poco, encontré que este programa en particular era conocido por tener un agujero de seguridad. Dado que es un SUID ejecutable, tener un problema de desbordamiento de búfer o proporcionar la capacidad de ejecutar código arbitrario lo convierte en una vulnerabilidad de escalada de privilegios. Dado que Utilidad de Discos está advirtiendo que el archivo ha sido modificado, y que Apple lo ha incluido como una advertencia que se puede ignorar: supongo que lo parchearon, pero no le dijeron a Utilidad de Discos que reconociera la nueva versión.

2 votos

Es alarmante encontrar un ejecutable SUID que una aplicación de confianza conocida de Apple como Utilidad de Discos advierte que ha sido modificado. Por lo general, cuando una herramienta similar a tripwire advierte sobre la modificación de algunos ejecutables en el sistema desde sus firmas/checksums originales, entonces se enciende una luz roja. Esto es especialmente alarmante si también es un ejecutable SUID y tiene una falla conocida. Así que, ten en cuenta que siempre es bueno ser cuidadoso.

6voto

James Socol Puntos 146

No te preocupes, este es uno de los mensajes que puedes ignorar de forma segura. Para obtener una lista completa, visita el artículo de Base de Conocimientos de Apple sobre este tema.

-1voto

Earl Puntos 1

Este error ocurrió después de que actualicé al último RDA de Apple. Para rastrearlo hice lo siguiente:

  1. Instalación limpia de OS X 10.9.1
  2. Ejecutar "Reparar Permisos de Disco" - No se encontró nada
  3. Actualizar iTunes al más reciente (y teóricamente el mejor)
  4. Ejecutar "Reparar Permisos de Disco" - No se encontró nada
  5. Actualizar iBooks (otro gran trabajo)
  6. Ejecutar "Reparar Permisos de Disco" - No se encontró nada
  7. Actualizar Administrador de Escritorio Remoto.
  8. Ejecutar "Reparar Permisos de Disco" - Advertencia: El archivo SUID "System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent" ha sido modificado y no se reparará.
  9. Ejecutar Reparar Permisos de Disco - Mismos resultados
  10. Ir a System/Library/CoreServices/RemoteManagement
  11. Renombrar RemoteManagement a RemoteManagement-Bak
  12. Ejecutar "Reparar Permisos de Disco" - No se encontró nada (No reinicié después de renombrar el directorio, así que si el archivo está activo (y no aparece en Monitor de Actividad, así que no estoy convencido de que lo esté), ¿por qué no me dio el mismo mensaje de error?
  13. Ahora, no quiero sacar conclusiones apresuradas, pero de alguna manera creo que el problema está en la actualización de RDA. Nunca había tenido ese mensaje de error antes (comenzando con 10.7) pero lo tuve después de la actualización.
    Oh, como nota al margen: Antes de renombrar ese directorio y hacer desaparecer el mensaje de error, inicié en modo de usuario único y ejecuté Utilidad de Disco y tuve exactamente el mismo mensaje de error. Luego inicié desde una unidad de instalación USB y ejecuté Utilidad de Disco nuevamente, mismos resultados. Ahora, si este error se produce porque el archivo está abierto, ¿por qué no apareció en la primera ejecución de "Reparar Permisos de Disco" antes de hacer las actualizaciones? ¿Por qué solo apareció después de realizar la actualización? Puede que no sea Einstein, pero sé que 2+2=3.9999999 más o menos... y esta es una actualización de RDA = mensaje de error.

1 votos

¿Quieres decir ARD en lugar de RDA?

0 votos

Basándote en tus observaciones, probablemente tengas razón: la actualización es lo que hace que Utilidad de Disco advierta sobre esto. En el pasado, ARDAgent era una vulnerabilidad conocida de seguridad, ¡que Apple ya corrigió! La advertencia de Utilidad de Disco en realidad podría ser porque no reconoce la versión parcheada/actualizada de ARDAgent. Por favor, ten en cuenta que Apple parcheó ARDAgent en 2008. Según el Artículo Oficial de KB de Apple, ellos dicen que la advertencia es segura de ignorar, así que probablemente sea el caso.

0 votos

He oído a algunos sugerir solucionar el problema instalando ARDAgent desde una instalación fresca de OS X o medios de instalación. Debes tener cuidado, ya que esta solución hace que la advertencia desaparezca, sin embargo... si estás instalando una versión lo suficientemente antigua de ARDAgent, ¡podrías estar reintroduciendo una falla de seguridad en tu sistema!

-2voto

Tenga en cuenta que cometí un error al cambiar los permisos globalmente en la carpeta var. Después de reinstalar el sistema, seguía teniendo problemas para abrir archivos dmg. El DiskUtility anunciaba los siguientes problemas:

Los permisos difieren en "private/var/db/ConfigurationProfiles"; deberían ser drwxr-xr-x; son drwsr-s--T
Advertencia: El archivo SUID "private/var/db/ConfigurationProfiles" ha sido modificado y no se reparará
Los permisos difieren en "private/var/db/SystemPolicy"; deberían ser -rw-r--r--; son -rwsr-s--T
Advertencia: El archivo SUID "private/var/db/SystemPolicy" ha sido modificado y no se reparará
Los permisos difieren en "private/var/db/launchd.db/com.apple.launchd"; deberían ser drwxr-xr-x; son drwsr-sr-t
Advertencia: El archivo SUID "private/var/db/launchd.db/com.apple.launchd" ha sido modificado y no se reparará
Los permisos difieren en "private/var/db/locationd"; deberían ser drwxr-x---; son drwsr-s--T
Advertencia: El archivo SUID "private/var/db/locationd" ha sido modificado y no se reparará
Los permisos difieren en "private/var/yp/binding"; deberían ser drwxr-xr-x; son drwsr-s--T
Advertencia: El archivo SUID "private/var/yp/binding" ha sido modificado y no se reparará

Después de restablecer cuidadosamente los permisos manualmente ya que DiskUtility no lo haría por sí mismo (¿por qué?), se solucionó mi problema.

Por lo tanto, no estoy de acuerdo con lo que se escribe en todas partes: esos mensajes son importantes, y si tiene malos permisos en algún lugar, debe corregirlos.

1 votos

¡Bienvenido a Ask Different! Esto no proporciona una respuesta a la pregunta. Para hacer una crítica o solicitar aclaraciones a un autor, deja un comentario debajo de su publicación una vez que tengas suficiente reputación. Si tienes una nueva pregunta, por favor hazla haciendo clic en el botón Hacer una pregunta. Incluye un enlace a esta pregunta si ayuda a proporcionar contexto.

0 votos

Lo siento, pero esto da respuesta a la pregunta: necesité modificar todos los permisos manualmente para que mi sistema funcionara correctamente... Así que mi respuesta es "Sí: esto te causará problemas, si no gestionas los problemas de permisos notificados por DiskUtility". Al menos en mi caso, tuve que gestionarlos...

0 votos

@CédricNICOLAS, ¿quieres mantener esta respuesta aquí?

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X