Hanno Böck, autor projektu , o zranitelnosti interaktivních kompilačních rozhraní, která umožňují zpracování externího kódu v jazyce C. Při zadávání libovolné cesty v direktivě "#include" chyba kompilace zahrnuje obsah souboru, který nelze zkompilovat.
Například nahrazením „#include “ do kódu v jedné z online služeb byl výstup schopen získat hash hesla uživatele root ze souboru /etc/shadow, což také znamená, že webová služba běží s právy root a spouští kompilační příkazy jako root (je možné, že byl během kompilace použit izolovaný kontejner, ale problém je také spuštění jako root v kontejneru). Problematická služba, ve které bylo možné problém reprodukovat, zatím není inzerována. Pokusy o otevření souborů v pseudo FS /proc byly neúspěšné, protože GCC je považuje za prázdné soubory, ale otevírání souborů z /sys funguje.
Zdroj: opennet.ru