Hanno BΓΆck, penulis proyek , tentang kerentanan antarmuka kompilasi interaktif yang memungkinkan pemrosesan kode eksternal dalam bahasa C. Saat menentukan jalur arbitrer dalam arahan "#include", kesalahan kompilasi mencakup konten file yang tidak dapat dikompilasi.
Misalnya dengan mengganti kode β#include Outputnya dapat memperoleh hash kata sandi pengguna root dari file /etc/shadow, yang juga menunjukkan bahwa layanan web berjalan dengan hak root dan menjalankan perintah kompilasi di bawah pengguna root (ada kemungkinan bahwa wadah yang terisolasi digunakan selama kompilasi, tetapi peluncuran dengan hak root di dalam wadah juga menjadi masalah). Layanan bermasalah yang memungkinkan untuk mereproduksi masalah tersebut belum diiklankan. Upaya untuk membuka file di pseudo FS /proc tidak berhasil karena GCC memperlakukannya sebagai file kosong, tetapi membuka file dari /sys berhasil.
Sumber: opennet.ru