Hanno Böck, l'auteur du projet , Une vulnérabilité affecte les interfaces de compilation interactive permettant le traitement de code C externe. Lors de la spécification d'un chemin arbitraire dans la directive « #include », une erreur de compilation inclut le contenu du fichier qui n'a pas pu être compilé.
Par exemple, en remplaçant l'un des services en ligne dans le code « #include La sortie a fourni le hachage du mot de passe de l'utilisateur root à partir du fichier /etc/shadow, ce qui indique également que le service web s'exécute avec les privilèges root et lance des commandes de compilation en tant qu'utilisateur root (il est possible qu'un conteneur isolé ait été utilisé lors de la compilation, mais l'exécution en tant que root dans un conteneur pose également problème). Le service problématique sur lequel le problème a été reproduit n'est pas encore accessible publiquement. Les tentatives d'ouverture de fichiers dans le pseudo-système de fichiers /proc ont échoué, car GCC les traite comme des fichiers vides, mais l'ouverture de fichiers depuis /sys fonctionne.
Source: opennet.ru
