ပရောဂျက်ရေးသားသူ Hanno Böck , C language တွင် ပြင်ပကုဒ်များကို လုပ်ဆောင်ခွင့်ပြုသည့် အပြန်အလှန်ပေါင်းစပ်စုစည်းမှု အင်တာဖေ့စ်များ၏ အားနည်းချက်အပေါ်။ "#include" ညွှန်ကြားချက်တွင် မတရားလမ်းကြောင်းကို သတ်မှတ်သည့်အခါ၊ စုစည်းမှုအမှားတစ်ခုတွင် စုစည်း၍မရသော ဖိုင်တစ်ခု၏ အကြောင်းအရာများ ပါဝင်ပါသည်။
ဥပမာအားဖြင့်၊ အွန်လိုင်းဝန်ဆောင်မှုတစ်ခုတွင် ကုဒ်ကို “#include အစားထိုးခြင်းဖြင့် " output သည် /etc/shadow ဖိုင်မှ root user password ၏ hash ကို ရယူနိုင်ခဲ့သည်၊ ၎င်းသည် ဝဘ်ဝန်ဆောင်မှုသည် root လုပ်ပိုင်ခွင့်များဖြင့် အလုပ်လုပ်ပြီး root user အောက်တွင် compilation commands များကို လုပ်ဆောင်သည် (၎င်းသည် သီးခြားကွန်တိန်နာတစ်ခု ဖြစ်နိုင်သည် စုစည်းမှုအတွင်း အသုံးပြုသော်လည်း ကွန်တိန်နာရှိ root လုပ်ပိုင်ခွင့်ဖြင့် စတင်ခြင်းသည် ပြဿနာတစ်ခုလည်းဖြစ်သည်။) ပြဿနာကို ပြန်လည်ဖန်တီးနိုင်သည့် ဝန်ဆောင်မှုကို မကြော်ငြာရသေးပါ။ GCC သည် ၎င်းတို့အား ဖိုင်အလွတ်များအဖြစ် သတ်မှတ်သော်လည်း /sys မှ ဖိုင်များကို ဖွင့်ရန် ကြိုးစားခြင်းကြောင့် မအောင်မြင်ပါ။
source: opennet.ru