Hanno Böck, projektin tekijä , Haavoittuvuus vuorovaikutteisissa käännösliittymissä, jotka sallivat ulkoisen C-koodin käsittelyn. Kun "#include"-direktiivissä määritetään mielivaltainen polku, käännösvirhe sisällyttää tiedostoon sen sisällön, jonka kääntäminen epäonnistui.
Esimerkiksi korvaamalla koodissa jonkin verkkopalveluista tekstillä “#include Tuloste antoi pääkäyttäjän salasanan tiivisteen /etc/shadow-tiedostosta, mikä osoittaa myös, että verkkopalvelu toimii pääkäyttäjän oikeuksilla ja suorittaa käännöskomentoja pääkäyttäjänä (on mahdollista, että käännöksen aikana käytettiin erillistä säilöä, mutta säilön sisällä pääkäyttäjänä ajaminen on myös ongelma). Ongelmallinen palvelu, jossa ongelma toistettiin, ei ole vielä julkisesti saatavilla. Yritykset avata tiedostoja /proc-pseudo-FS:ssä epäonnistuivat, koska GCC käsittelee niitä tyhjinä tiedostoina, mutta tiedostojen avaaminen /sys-kansiosta toimii.
Lähde: opennet.ru
