Hanno BΓΆck, penulis proyek
Misalnya dengan mengganti kode β#include Outputnya dapat memperoleh hash kata sandi pengguna root dari file /etc/shadow, yang juga menunjukkan bahwa layanan web berjalan dengan hak root dan menjalankan perintah kompilasi di bawah pengguna root (ada kemungkinan bahwa wadah yang terisolasi digunakan selama kompilasi, tetapi peluncuran dengan hak root di dalam wadah juga menjadi masalah). Layanan bermasalah yang memungkinkan untuk mereproduksi masalah tersebut belum diiklankan. Upaya untuk membuka file di pseudo FS /proc tidak berhasil karena GCC memperlakukannya sebagai file kosong, tetapi membuka file dari /sys berhasil.
Sumber: opennet.ru