Hanno Böck, a projekt szerzője , az interaktív fordítási felületek sebezhetőségéről, amelyek lehetővé teszik a külső kód feldolgozását C nyelven. Ha tetszőleges elérési utat ad meg az "#include" direktívában, a fordítási hiba egy olyan fájl tartalmát tartalmazza, amelyet nem lehetett lefordítani.
Például az egyik online szolgáltatás kódjában a „#include” szó behelyettesítésével "A kimenet képes volt megszerezni a root felhasználó jelszavának kivonatát az /etc/shadow fájlból, ami azt is jelzi, hogy a webszolgáltatás root jogokkal fut, és a root felhasználó alatt fordítási parancsokat futtat (lehetséges, hogy egy elszigetelt tároló fordítás során használtuk, de a tárolóban lévő root jogokkal való indítás is gondot okoz). Azt a problémás szolgáltatást, amelyben sikerült reprodukálni a problémát, még nem hirdetik meg. A pszeudo FS /proc fájl megnyitására tett kísérletek sikertelenek voltak, mert a GCC üres fájlként kezeli őket, de a /sys fájl megnyitása működik.
Forrás: opennet.ru