Ханно Бок, төслийн зохиогч
Жишээлбэл, онлайн үйлчилгээнүүдийн аль нэгнийх нь кодонд “#include ”-г орлуулснаар гаралт нь /etc/shadow файлаас root хэрэглэгчийн нууц үгийн хэшийг авах боломжтой болсон бөгөөд энэ нь мөн болохыг харуулж байна. вэб үйлчилгээ нь root эрхээр ажиллаж байгаа бөгөөд эмхэтгэлийн командуудыг root болгон ажиллуулдаг (эмхэтгэх явцад тусгаарлагдсан контейнер ашигласан байж магадгүй, гэхдээ саванд root хэлбэрээр ажиллах нь бас асуудал юм). Асуудлыг дахин гаргах боломжтой байсан асуудалтай үйлчилгээг хараахан сурталчлаагүй байна. Pseudo FS /proc файлуудыг нээх оролдлого амжилтгүй болсон, учир нь GCC тэдгээрийг хоосон файл гэж үздэг ч /sys-ээс файл нээх нь ажилладаг.
Эх сурвалж: opennet.ru