Hanno Böck, författare till projektet
Till exempel genom att ersätta "#inkludera" i koden i en av onlinetjänsterna "Utgången kunde erhålla en hash av rootanvändarlösenordet från filen /etc/shadow, vilket också indikerar att webbtjänsten körs med rooträttigheter och kör kompileringskommandon under rootanvändaren (det är möjligt att en isolerad behållare användes under kompileringen, men lanseringen med roträttigheter i behållaren är också ett problem). Den problematiska tjänsten där det var möjligt att reproducera problemet är ännu inte annonserad. Försök att öppna filer i pseudo FS /proc misslyckades eftersom GCC behandlar dem som tomma filer, men att öppna filer från /sys fungerar.
Källa: opennet.ru