Je hebt een klacht over de onderstaande posting:
Mooi voorbeeld van een vulnerability waarbij "The researcher notes that the issue has been hiding in plain sight since the first version of pkexec in May 2009.". Niemand ooit gereviewd? Misschien wel, maar de onderliggende techniek moet je dan natuurlijk wel precies weten (zie de uitleg van Qualys). Waarom heeft fuzzing die niet gevonden? Niemand heeft blijkbaar ooit gedacht om een executable op te starten op deze manier. Ook fuzzing heeft zijn nadelen, als je niet precies weet wat getest wordt, dat je er dus maar geen 100% vertrouwen in hebt dus. https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
Beschrijf je klacht (Optioneel):