Hanno BΓΆck, mpanoratra ny tetikasa , momba ny vulnerability amin'ny interactive compilation interactive izay mamela ny fanodinana ny code ivelany amin'ny fiteny C. Rehefa mamaritra lalana tsy misy dikany ao amin'ny torolalana "#include", dia misy hadisoana amin'ny fanangonana ny votoatin'ny rakitra iray izay tsy azo natambatra.
Ohatra, amin'ny fanoloana ny "#include" amin'ny kaody amin'ny iray amin'ireo serivisy an-tserasera "Ny vokatra dia afaka nahazo tenimiafina momba ny tenimiafina mpampiasa root avy amin'ny rakitra / etc / shadow, izay manondro ihany koa fa ny serivisy tranonkala dia mandeha miaraka amin'ny zon'ny faka ary mampandeha baiko fanangonana eo ambanin'ny mpampiasa root (mety misy fitoeran-javatra mitoka-monina. dia nampiasaina nandritra ny fanangonana, fa olana ihany koa ny fandefasana miaraka amin'ny zo fototra ao anaty container). Ny serivisy misy olana izay nahafahana namerina ny olana dia tsy mbola navoaka. Tsy nahomby ny fanandramana hanokafana rakitra amin'ny pseudo FS /proc satria ny GCC dia mihevitra azy ireo ho rakitra poakaty, fa ny fanokafana rakitra avy amin'ny /sys dia miasa.
Source: opennet.ru