Hanno Böck, autor projekta , o ranjivosti interaktivnih kompilacijskih sučelja koja omogućuju obradu vanjskog koda u jeziku C. Prilikom navođenja proizvoljne staze u direktivi "#include", pogreška kompilacije uključuje sadržaj datoteke koja se nije mogla kompilirati.
Na primjer, zamjenom “#include ” u kod u jednoj od mrežnih usluga, izlaz je uspio dobiti hash lozinke root korisnika iz datoteke /etc/shadow, što također ukazuje da web servis radi s root pravima i izvodi naredbe kompilacije kao root (moguće je da je tijekom kompilacije korišten izolirani spremnik, ali pokretanje kao root u spremniku također predstavlja problem). Problematična usluga u kojoj je bilo moguće reproducirati problem još se ne oglašava. Pokušaji otvaranja datoteka u pseudo FS /proc bili su neuspješni jer ih GCC tretira kao prazne datoteke, ali otvaranje datoteka iz /sys radi.
Izvor: opennet.ru