Hanno Böck, projekti autor , interaktiivsete kompileerimisliideste haavatavuse kohta, mis võimaldavad töödelda välist koodi C-keeles. Suvalise tee määramisel direktiivis "#include", sisaldab kompileerimisviga faili sisu, mida ei saanud kompileerida.
Näiteks asendades mõne võrguteenuse koodis "#include ", suutis väljund hankida /etc/shadow failist juurkasutaja parooli räsi, mis näitab ka, et veebiteenus töötab juurõigustega ja käivitab kompileerimiskäsud administraatorina (võimalik, et kompileerimisel kasutati isoleeritud konteinerit, kuid probleem on ka konteineris root kasutajana töötamine). Probleemset teenust, milles oli võimalik probleemi taasesitada, veel ei reklaamita. Pseudo-FS /proc failide avamise katsed ebaõnnestusid, kuna GCC käsitleb neid tühjade failidena, kuid failide avamine /sys-st töötab.
Allikas: opennet.ru