Door Briolet: Ik heb geen Lion, dus het betreft Snow Leopard, wat ik nog op 2 computers heb staan. Ik heb na deze update de versie bekeken met:
sudo -V
De security updates waren er voor alle systemen van vanaf Snow Leopard. Ouder wordt niet meer ondersteund.
Nog eens één en ander opgezocht / uitgezocht, vanaf OS 9.2.2 waar ik deze functionaliteit overigens niet kon vinden (Lang geleden dat ik 9.2.2 gebruikt heb maar eigenlijk een fijn snel systeem op een oud G3'tje!, als je internet kan missen, het kan nog een beetje aardig met Classilla).
OS X
- Op OS 10.2 is reeds Sudo version 1.6.6 te vinden waarmee het dan al binnen de kwetsbaarheden zou vallen.
- 10.3.9. 10.4.11, 10.5.8 specificeer ik hier niet nader (in het kader van security by obscurity).
- 10.6.8 Snow Leopard Sudo versie is Niet geupdated met de laatste security update 2013-004 ten opzichte van 2013-003.
De Sudo versie blijft volgens mij gelijk, dus staan op Sudo version 1.7.0.
Snow leopard staat ook niet vermeld in de nadere specificatie van Apple bij de security update 2013-004, https://support.apple.com/kb/HT5880 (reden waarom ik het nog eens ben gaan nakijken).
- In geval bij Lion 10.7.5 de laatste security update nog niet heeft plaatsgevonden betreft de Sudo versie Sudo version 1.7.4p6 .
Die is dan bijna gelijk aan een geupdate versie voor Mountain Lion 10.8, het verschil zit hem dan in het 'a'-tje, speciale 'A'ppel versie toevoeging?
Interessante vragen die dan overblijven is of eigenlijk alle versies van OS X voor deze kwetsbaarheid kwetsbaar zijn, maar de onderzoekers dit alleen hebben getest onder Lion 10.7 en Mountain Lion 10.8?
Waarom Apple dit niet patcht voor Snow Leopard (eerdere OS X-en hebben geen security support meer), geen prioriteit of niet kwetsbaar?
Evengoed vind ik de heisa hierom groter dan de kans op misbruik daarvan. Dat ligt vermoedelijk toch wat anders bij de andere gepatchte kwetsbaarheden die een veel groter en breder risico voor gebruikers kunnen opleveren.
p.s., wat is het path van de Sudo directory zelf, ik kon hem niet vinden.
Voordat ik er een Sudo update pkg'tje (sudo-1.8.7.pkg, ook zelfs nog voor 10.5 beschikbaar) over heen gooi is het een prettig idee te weten in welke directory de wijzigingen plaatsvinden (ook voor het eventueel ongedaan maken ervan bij mogelijke oneffenheden/calamiteiten).