Ханно Бок, төслийн зохиогч , Си хэл дээрх гадаад кодыг боловсруулах боломжийг олгодог интерактив эмхэтгэлийн интерфейсийн эмзэг байдлын талаар. "#include" зааварт дурын замыг зааж өгөх үед эмхэтгэх боломжгүй файлын агуулгыг эмхэтгэх алдаа гарна.
Жишээлбэл, онлайн үйлчилгээнүүдийн аль нэгнийх нь кодонд “#include ”-г орлуулснаар гаралт нь /etc/shadow файлаас root хэрэглэгчийн нууц үгийн хэшийг авах боломжтой болсон бөгөөд энэ нь мөн болохыг харуулж байна. вэб үйлчилгээ нь root эрхээр ажиллаж байгаа бөгөөд эмхэтгэлийн командуудыг root болгон ажиллуулдаг (эмхэтгэх явцад тусгаарлагдсан контейнер ашигласан байж магадгүй, гэхдээ саванд root хэлбэрээр ажиллах нь бас асуудал юм). Асуудлыг дахин гаргах боломжтой байсан асуудалтай үйлчилгээг хараахан сурталчлаагүй байна. Pseudo FS /proc файлуудыг нээх оролдлого амжилтгүй болсон, учир нь GCC тэдгээрийг хоосон файл гэж үздэг ч /sys-ээс файл нээх нь ажилладаг.
Эх сурвалж: opennet.ru