Hanno Böck, Autor des Projekts
Durch das Ersetzen von „#include “ in den Code in einem der Onlinedienste konnte die Ausgabe beispielsweise einen Hash des Passworts des Root-Benutzers aus der Datei /etc/shadow erhalten, was ebenfalls darauf hinweist Der Webdienst läuft mit Root-Rechten und führt die Kompilierungsbefehle als Root aus (möglicherweise wurde während der Kompilierung ein isolierter Container verwendet, aber auch die Ausführung als Root in einem Container stellt ein Problem dar). Der problematische Dienst, bei dem das Problem reproduziert werden konnte, ist noch nicht ausgeschrieben. Versuche, Dateien im Pseudo-FS /proc zu öffnen, waren erfolglos, da GCC sie als leere Dateien behandelt, aber das Öffnen von Dateien aus /sys funktioniert.
Source: opennet.ru