Hanno Böck, aŭtoro de la projekto , pri la vundebleco de interagaj kompilinterfacoj kiuj permesas prilaboradon de ekstera kodo en la C-lingvo. Kiam oni specifas arbitran vojon en la direktivo "#include", kompila eraro inkluzivas la enhavon de dosiero, kiu ne povis esti kompilita.
Ekzemple, anstataŭigante “#include ” en la kodon en unu el la interretaj servoj, la eligo povis akiri hash de la pasvorto de la radika uzanto de la /etc/shadow-dosiero, kiu ankaŭ indikas tion la retservo funkcias kun radikrajtoj kaj rulas la kompilkomandojn kiel radiko (eblas, ke izolita ujo estis uzata dum kompilo, sed rulado kiel radiko en ujo ankaŭ estas problemo). La problema servo, en kiu eblis reprodukti la problemon, ankoraŭ ne estas reklamita. Provoj malfermi dosierojn en la pseŭdo FS /proc estis malsukcesaj ĉar GCC traktas ilin kiel malplenajn dosierojn, sed malfermi dosierojn de /sys funkcias.
fonto: opennet.ru