Hanno Böck, projektin kirjoittaja
Esimerkiksi korvaamalla "#include" koodiin jossakin verkkopalvelussa "Tuloste pystyi hankkimaan pääkäyttäjän salasanan tiivisteen /etc/shadow-tiedostosta, mikä myös osoittaa, että verkkopalvelu toimii pääkäyttäjän oikeuksin ja suorittaa käännöskomentoja root-käyttäjän alla (on mahdollista, että eristetty kontti oli Käytetään kääntämisen aikana, mutta käynnistäminen pääkäyttäjän oikeuksilla säilössä on myös ongelma). Ongelmallista palvelua, jossa ongelma oli mahdollista toistaa, ei ole vielä mainostettu. Yritykset avata tiedostoja pseudo FS /proc -tiedostossa epäonnistuivat, koska GCC käsittelee niitä tyhjinä tiedostoina, mutta tiedostojen avaaminen /sys:stä toimii.
Lähde: opennet.ru