Hanno Böck, projenin yazarı , C dilinde harici kodun işlenmesine izin veren etkileşimli derleme arayüzlerinin güvenlik açığı hakkında. "#include" yönergesinde rastgele bir yol belirtirken, derleme hatası, derlenemeyen bir dosyanın içeriğini içerir.
Örneğin, çevrimiçi hizmetlerden birindeki kodun yerine "#include" yazarak "Çıktı, /etc/shadow dosyasından kök kullanıcı parolasının bir karmasını elde edebildi; bu aynı zamanda web hizmetinin kök haklarıyla çalıştığını ve kök kullanıcı altında derleme komutlarını çalıştırdığını gösterir (yalıtılmış bir kapsayıcının olması mümkündür) derleme sırasında kullanıldı, ancak kapsayıcıda kök haklarıyla başlatma da bir sorundur). Sorunu yeniden oluşturmanın mümkün olduğu sorunlu hizmet henüz duyurulmadı. Dosyaları sözde FS /proc dosyasında açma girişimleri başarısız oldu çünkü GCC bunları boş dosyalar olarak değerlendiriyor, ancak dosyaları /sys dosyasından açmak işe yarıyor.
Kaynak: opennet.ru