Hanno Böck, projektin kirjoittaja , interaktiivisten käännösliitäntöjen haavoittuvuudesta, jotka mahdollistavat ulkoisen koodin käsittelyn C-kielellä. Kun määritetään mielivaltainen polku "#include"-direktiivissä, käännösvirhe sisältää sellaisen tiedoston sisällön, jota ei voitu kääntää.
Esimerkiksi korvaamalla "#include" koodiin jossakin verkkopalvelussa "Tuloste pystyi hankkimaan pääkäyttäjän salasanan tiivisteen /etc/shadow-tiedostosta, mikä myös osoittaa, että verkkopalvelu toimii pääkäyttäjän oikeuksin ja suorittaa käännöskomentoja root-käyttäjän alla (on mahdollista, että eristetty kontti oli Käytetään kääntämisen aikana, mutta käynnistäminen pääkäyttäjän oikeuksilla säilössä on myös ongelma). Ongelmallista palvelua, jossa ongelma oli mahdollista toistaa, ei ole vielä mainostettu. Yritykset avata tiedostoja pseudo FS /proc -tiedostossa epäonnistuivat, koska GCC käsittelee niitä tyhjinä tiedostoina, mutta tiedostojen avaaminen /sys:stä toimii.
Lähde: opennet.ru