Hanno Böck, autor projekta , o ranjivosti interaktivnih interfejsa za kompilaciju koji omogućavaju obradu eksternog koda u jeziku C. Kada navedete proizvoljnu putanju u "#include" direktivi, greška kompilacije uključuje sadržaj datoteke koji nije mogao biti preveden.
Na primjer, zamjenom “#include ” u kod u jednoj od online usluga, izlaz je uspio dobiti hash lozinke root korisnika iz datoteke /etc/shadow, što također ukazuje da web servis radi sa root pravima i pokreće komande za kompilaciju kao root (moguće je da je izolovani kontejner korišćen tokom kompilacije, ali pokretanje kao root u kontejneru takođe predstavlja problem). Problematičan servis u kojem je bilo moguće reproducirati problem još nije oglašen. Pokušaji otvaranja datoteka u pseudo FS /proc bili su neuspješni jer ih GCC tretira kao prazne datoteke, ali otvaranje datoteka iz /sys funkcionira.
izvor: opennet.ru