Hanno BΓΆck, proiektuaren egilea
Adibidez, lineako zerbitzuetako batean "#include" kodean ordezkatuz "Irteerak /etc/shadow fitxategitik root erabiltzailearen pasahitzaren hash bat lor dezake, eta horrek web zerbitzua root eskubideekin exekutatzen ari dela adierazten du eta konpilazio komandoak exekutatzen dituela root erabiltzailearen azpian (baliteke edukiontzi isolatu bat izatea. konpilazioan erabili zen, baina edukiontzian erro-eskubideekin abian jartzea ere arazo bat da). Arazoa erreproduzitu ahal izan den zerbitzu problematikoa oraindik ez da iragartzen. Fitxategiak FS /proc pseudo-an irekitzeko saiakerak ez dira arrakastatsuak izan GCCk fitxategi huts gisa tratatzen dituelako, baina /sys-etik fitxategiak irekitzeak funtzionatzen du.
Iturria: opennet.ru