Hanno Böck, autor del projecte , sobre la vulnerabilitat de les interfícies de compilació interactives que permeten processar codi extern en llenguatge C. Quan s'especifica un camí arbitrari a la directiva "#include", un error de compilació inclou el contingut d'un fitxer que no s'ha pogut compilar.
Per exemple, substituint "#include" al codi d'un dels serveis en línia "La sortida va poder obtenir un hash de la contrasenya de l'usuari root del fitxer /etc/shadow, que també indica que el servei web s'està executant amb drets root i executa ordres de compilació sota l'usuari root (és possible que un contenidor aïllat). es va utilitzar durant la compilació, però el llançament amb drets d'arrel al contenidor també és un problema). Encara no s'anuncia el servei problemàtic en què es va poder reproduir el problema. Els intents d'obrir fitxers al pseudo FS /proc no van tenir èxit perquè GCC els tracta com a fitxers buits, però obrir fitxers des de /sys funciona.
Font: opennet.ru