هانو بوك، مؤلف المشروع , حول ضعف واجهات الترجمة التفاعلية التي تسمح بمعالجة التعليمات البرمجية الخارجية بلغة C. عند تحديد مسار عشوائي في التوجيه "#include"، يتضمن خطأ الترجمة محتويات ملف لا يمكن تجميعه.
على سبيل المثال، من خلال استبدال "#include " في التعليمات البرمجية الموجودة في إحدى الخدمات عبر الإنترنت، تمكن الإخراج من الحصول على تجزئة لكلمة مرور المستخدم الجذر من ملف /etc/shadow، والذي يشير أيضًا إلى أن تعمل خدمة الويب بحقوق الجذر وتقوم بتشغيل أوامر الترجمة كجذر (من الممكن أن يتم استخدام حاوية معزولة أثناء الترجمة، ولكن التشغيل كجذر في حاوية يمثل أيضًا مشكلة). لم يتم الإعلان بعد عن الخدمة الإشكالية التي كان من الممكن إعادة إنتاج المشكلة فيها. لم تنجح محاولات فتح الملفات في الملف FS /proc الزائف لأن مجلس التعاون الخليجي يعاملها كملفات فارغة، ولكن فتح الملفات من /sys يعمل.
المصدر: opennet.ru