<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">On Feb 11, 2021, at 17:32, <a href="mailto:Wowfunhappy@gmail.com" class="">Wowfunhappy@gmail.com</a> <<a href="mailto:wowfunhappy@gmail.com" class="">wowfunhappy@gmail.com</a>> wrote:<div><blockquote type="cite" class=""><div class=""><meta http-equiv="Content-Type" content="text/html charset=utf-8" class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Hello all!<div class=""><br class=""></div><div class="">The recently discovered vulnerability in sudo is making me nervous about my old systems. This may be unreasonable, as these systems have plenty of <i class="">other</i> vulnerabilities and I behave accordingly. However, sudo just seems like such a vital component, and this exploit particularly bad.<br class=""></div></div></div></blockquote><div><br class=""></div><div>I don't believe that any exploits have been found in-the-wild with regard to this potentially dangerous vulnerability.</div><br class=""><blockquote type="cite" class=""><div class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div class="">It doesn't look like MacPorts sudo has any dependencies, so how terrible of an idea would it be to just plop it in /usr/bin/? Do any obvious pitfalls come to mind, perhaps around configuration file paths? (I also of course realize this would be totally "unsupported", whatever that really means under the circumstances... ðŸ™‚)</div></div></div></blockquote><div><br class=""></div><div>I think the only danger would be if there are some macOS dependancies that only Apple knows about and has considered when distributing the recent Mojave, Catalina and Big Sur updates. Not sure why you wouldn't just install it as a MacPorts install to override the one you have in /usr/bin.</div><br class=""><blockquote type="cite" class=""><div class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div class="">I could also just wait for Apple's next open source drop, and see if their patched sudo can be compiled to target older systems... better idea?</div></div></div></blockquote><br class=""></div><div>Do you have reason to believe that the patched sudo distributed by Apple is any different from that distributed by the sudo developer?</div><div><br class=""></div><div>-Al-</div><br class=""></body></html>