"Warnung: SUID-Datei wurde geändert und wird nicht repariert" nach dem Reparieren der Festplattenberechtigungen

16

Warnung: Die SUID-Datei „System / Library / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent“ wurde geändert und wird nicht repariert.

Ich erhalte dies immer wieder, nachdem ich das Festplatten-Dienstprogramm ausgeführt habe, um Berechtigungen zu reparieren.
Wird dies zu Problemen führen?

Bob Winn
quelle

Antworten:

22

Es wird Ihnen lediglich mitgeteilt, dass die Datei geändert wurde und dass das Festplatten-Dienstprogramm die Berechtigungen dafür nicht reparieren kann, weil sie geändert wurden.

ARDAgent.app ist der Apple Remote Desktop-Agent, und die im obigen Pfad angegebene Datei ist die Binärdatei, die im App-Paket enthalten ist. Es ist normal, dass die Datei hier als Fehler angezeigt wird. Ignoriere es einfach.

Im Apple KB-Artikel TS1448 wird beschrieben, welche Fehlermeldungen Sie im Festplatten-Dienstprogramm ignorieren können.
Der von Ihnen angegebene Fehler wird in der Liste angezeigt, sodass er ignoriert werden kann.

Disk Utilitys Repair Disk Permissions-Meldungen, die Sie ignorieren können

  • Warnung: Die SUID-Datei "System / Library / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent" wurde geändert und wird nicht repariert.
grg
quelle
Vielen Dank für Ihre Hilfe, ich werde es ignorieren !!
Bob Winn
2
Nachdem ich dies ein wenig untersucht hatte, stellte ich fest, dass dieses spezielle Programm eine Sicherheitslücke aufweist . Da es sich um eine SUIDausführbare Datei handelt, ist sie aufgrund eines Pufferüberlaufproblems oder der Möglichkeit, beliebigen Code auszuführen, eine Sicherheitsanfälligkeit, die eine Eskalation von Berechtigungen ermöglicht. Angesichts der Tatsache, dass sich das Festplatten-Dienstprogramm beschwert, dass die Datei geändert wurde, und dass Apple sie als Warnung aufgeführt hat, die ignoriert werden kann: Ich nehme an, sie haben sie gepatcht, aber das Festplatten-Dienstprogramm hat nicht angewiesen, die neue Version zu erkennen
TrinitronX
2
Es ist jedoch alarmierend, eine SUID-Programmdatei zu finden, die von einer bekannten vertrauenswürdigen Apple-Anwendung wie Disk Utility vor Änderungen gewarnt wird. Wenn ein tripwire-ähnliches Tool warnt, dass einige ausführbare Dateien auf dem System von ihren ursprünglichen Signaturen / Prüfsummen geändert wurden, wird normalerweise eine rote Flagge angezeigt . Dies ist besonders alarmierend, wenn es sich auch um eine SUID-ausführbare Datei handelt und ein bekannter Fehler vorliegt. Denken Sie also daran, dass es immer gut ist, vorsichtig zu sein.
TrinitronX
Dateien können geändert und Berechtigungen geändert werden, wenn sie verwendet werden (sie können sogar gelöscht werden). Die Änderungen wirken sich einfach nicht auf Instanzen der Datei aus, die sich bereits im Speicher befinden. Die Meldung bedeutet, dass sich die Datei von dem geändert hat, was aufgezeichnet wurde, und nicht, dass sie gerade verwendet wird.
Teppic
5

Keine Sorge, dies ist eine der Nachrichten, die man ignorieren kann. Eine vollständige Liste finden Sie im Apple Knowledge Base-Artikel zu diesem Thema.

Asmus
quelle
-1

Dieser Fehler ist aufgetreten, nachdem ich von Apple auf die neueste RDA aktualisiert habe. Um es aufzuspüren, habe ich Folgendes getan:

  1. Neuinstallation von OS X 10.9.1
  2. Führen Sie "Repair Disk Permissions" aus - Nothing found
  3. ITunes auf den neuesten Stand bringen (und theoretisch am besten)
  4. Führen Sie "Repair Disk Permissions" aus - Nothing found
  5. IBooks aktualisieren (ein weiteres großartiges Stück Arbeit)
  6. Führen Sie "Repair Disk Permissions" aus - Nothing found
  7. Aktualisieren Sie Remote Desktop Admin.
  8. "Repair Disk Permissions" ausführen - Warnung: Die SUID-Datei "System / Library / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent" wurde geändert und wird nicht repariert.
  9. Führen Sie die Festplattenreparaturberechtigungen aus - Gleiche Ergebnisse
  10. Wechseln Sie zu System / Library / CoreServices / RemoteManagement
  11. RemoteManagement-Bak umbenennen
  12. Run "Repair Disk Permissions" - Nothing found (Ich habe nach dem Umbenennen des Verzeichnisses keinen Neustart durchgeführt. Wenn die Datei also aktiv ist (und nicht im Aktivitätsmonitor angezeigt wird, bin ich nicht allzu überzeugt, dass dies der Fall ist), warum? Jetzt möchte ich hier keine Schlussfolgerungen ziehen, aber ich denke, das Problem liegt im RDA-Upgrade. Ich hatte diese Fehlermeldung noch nie zuvor (ab 10.7), aber ich hatte sie nach dem Upgrade.
    Oh, als Randnotiz: Bevor ich dieses Verzeichnis umbenannte und die Fehlermeldung verschwand, startete ich in den Einzelbenutzermodus und führte das Festplatten-Dienstprogramm aus und hatte genau dieselbe Fehlermeldung. Ich habe dann von einem USB-Installationslaufwerk gebootet und das Festplatten-Dienstprogramm erneut ausgeführt. Die gleichen Ergebnisse wurden erzielt. Wenn dieser Fehler nun dadurch verursacht wird, dass die Datei geöffnet ist, warum wurde er bei der ersten Ausführung von "Repair Disk Permissions" nicht angezeigt, bevor ich die Updates durchgeführt habe? Warum wurde es erst angezeigt, nachdem das Update durchgeführt wurde? Ich bin vielleicht kein Einstein, aber ich weiß, dass 2 + 2 = 3,9999999 mehr oder weniger ... und dies ist eine RDA-Aktualisierung = Fehlermeldung.
Graf
quelle
1
Meinen Sie ARD statt RDA?
IconDaemon
Aufgrund Ihrer Beobachtungen haben Sie wahrscheinlich Recht: Das Update warnt das Festplatten-Dienstprogramm davor. In der Vergangenheit ARDAgentwar eine Sicherheitslücke bekannt, die Apple bereits behoben hat ! Die Warnung vom Festplatten-Dienstprogramm könnte tatsächlich sein, dass es die gepatchte / aktualisierte Version von nicht erkennt ARDAgent. Bitte beachten Sie, dass Apple ARDAgent 2008 gepatcht hat . Nach dem offiziellen KB-Artikel von Apple zu urteilen , kann die Warnung ignoriert werden, also ist dies wahrscheinlich der Fall.
TrinitronX
Ich habe gehört, dass einige vorgeschlagen haben, das Problem durch die Installation ARDAgentvon einem neuen OS X-Installations- oder Installationsmedium zu beheben . Seien Sie gewarnt, dass diese Lösung dazu führt, dass die Warnung nicht mehr angezeigt wird. Wenn Sie jedoch eine ausreichend alte Version von ARDAgent installieren, führen Sie möglicherweise erneut eine Sicherheitslücke auf Ihrem System ein!
TrinitronX
Da Sie erwähnen, dass Sie OS X 10.9.1(wahrscheinlich frühestens ab 2013) verwenden, würde ich hoffen, dass dies wahrscheinlich nicht der Fall ist und dass das Basisbild mit einer sichereren Version als ab 2008 geliefert wird. Allerdings, wenn sie es erneut gepatcht hätten Es könnte sein, dass sie ein weiteres Loch repariert haben.
TrinitronX
-2

Beachten Sie, dass ich eine falsche Aktion durchgeführt habe, indem ich die Berechtigungen im var-Ordner global geändert habe. Nach der Neuinstallation des Systems gab es immer noch Probleme beim Öffnen von dmg-Dateien. Die DiskUtility kündigte die folgenden Probleme an:

Permissions differ on "private/var/db/ConfigurationProfiles"; should be drwxr-xr-x ; they are drwsr-s--T 
Warning: SUID file "private/var/db/ConfigurationProfiles" has been modified and will not be repaired
Permissions differ on "private/var/db/SystemPolicy"; should be -rw-r--r-- ; they are -rwsr-s--T 
Warning: SUID file "private/var/db/SystemPolicy" has been modified and will not be repaired
Permissions differ on "private/var/db/launchd.db/com.apple.launchd"; should be drwxr-xr-x ; they are drwsr-sr-t 
Warning: SUID file "private/var/db/launchd.db/com.apple.launchd" has been modified and will not be repaired
Permissions differ on "private/var/db/locationd"; should be drwxr-x--- ; they are drwsr-s--T 
Warning: SUID file "private/var/db/locationd" has been modified and will not be repaired
Permissions differ on "private/var/yp/binding"; should be drwxr-xr-x ; they are drwsr-s--T 
Warning: SUID file "private/var/yp/binding" has been modified and will not be repaired

Nach dem sorgfältigen Zurücksetzen der Berechtigungen von Hand, da DiskUtility dies nicht von sich aus tun würde (warum?), Wurde mein Problem behoben.

Also stimme ich nicht überein, was überall geschrieben steht: Diese Nachrichten sind wichtig, und wenn Sie irgendwo schlechte Berechtigungen haben, müssen Sie sie korrigieren.

Cédric NICOLAS
quelle
1
Willkommen bei Ask Different! Dies gibt keine Antwort auf die Frage. Wenn Sie einen Autor kritisieren oder um Klärung bitten möchten, hinterlassen Sie einen Kommentar unter seinem Beitrag, sobald Sie einen ausreichenden Ruf haben . Wenn Sie eine neue Frage haben, fragen Sie es bitte durch Klicken Frage stellen Taste. Fügen Sie einen Link zu dieser Frage hinzu, wenn dies zur Bereitstellung des Kontexts beiträgt.
Tetsujin
Es tut mir leid, aber dies ist eine Antwort auf die Frage: Ich musste alle Berechtigungen von Hand ändern, damit mein System ordnungsgemäß funktioniert. t die von DiskUtility gemeldeten Berechtigungsprobleme verwalten ". In meinem Fall musste ich sie
zumindest
@ CédricNICOLAS, möchtest du diese Antwort hier behalten?
DA Vincent
Ich glaube, es kann für Benutzer nützlich sein, ich meine nach meiner eigenen Erfahrung, wenn ich die schlechten Berechtigungen nicht richtig zurückgesetzt habe, ich konnte nichts mit .dmg-Dateien auf meinem Computer installieren ... Da die Frage lautete: "Wird das verursachen sie probleme? ", ich beantworte die frage mit" ja ", also verstehe ich nicht, warum ich die frage tatsächlich nicht beantworte ;-)
Cédric NICOLAS