Hanno Böck, mwandishi wa mradi huo , Udhaifu katika violesura shirikishi vya mkusanyiko vinavyoruhusu usindikaji wa msimbo wa nje wa C. Wakati wa kubainisha njia holela katika agizo la "#include", hitilafu ya mkusanyiko inajumuisha yaliyomo kwenye faili ambayo haikuweza kukusanywa.
Kwa mfano, kwa kubadilisha moja ya huduma za mtandaoni katika msimbo "#include" " Matokeo yalitoa hash ya nenosiri la mtumiaji mzizi kutoka kwa faili ya /etc/shadow, ambayo pia inaonyesha kwamba huduma ya wavuti inafanya kazi na haki za mzizi na inaendesha amri za mkusanyiko kama mtumiaji mzizi (inawezekana kwamba chombo kilichotengwa kilitumika wakati wa mkusanyiko, lakini kuendesha kama mzizi kwenye chombo pia ni tatizo). Huduma yenye matatizo ambayo suala hilo lilitolewa tena bado haipatikani hadharani. Majaribio ya kufungua faili katika /proc pseudo-FS hayakufanikiwa, kwani GCC inazichukulia kama faili tupu, lakini kufungua faili kutoka /sys kunafanya kazi.
Chanzo: opennet.ru
