Hanno BΓΆck, proiektuaren egilea , C hizkuntzan kanpoko kodea prozesatzea ahalbidetzen duten konpilazio interaktiboen interfazeen ahultasunari buruz. "#include" zuzentarauan bide arbitrario bat zehazten denean, konpilazio-errore batek konpilatu ezin izan den fitxategi baten edukia barne hartzen du.
Adibidez, lineako zerbitzuetako batean "#include" kodean ordezkatuz "Irteerak /etc/shadow fitxategitik root erabiltzailearen pasahitzaren hash bat lor dezake, eta horrek web zerbitzua root eskubideekin exekutatzen ari dela adierazten du eta konpilazio komandoak exekutatzen dituela root erabiltzailearen azpian (baliteke edukiontzi isolatu bat izatea. konpilazioan erabili zen, baina edukiontzian erro-eskubideekin abian jartzea ere arazo bat da). Arazoa erreproduzitu ahal izan den zerbitzu problematikoa oraindik ez da iragartzen. Fitxategiak FS /proc pseudo-an irekitzeko saiakerak ez dira arrakastatsuak izan GCCk fitxategi huts gisa tratatzen dituelako, baina /sys-etik fitxategiak irekitzeak funtzionatzen du.
Iturria: opennet.ru