Xanno BΓΆk, loyiha muallifi , C tilida tashqi kodni qayta ishlash imkonini beruvchi interaktiv kompilyatsiya interfeyslarining zaifligi haqida. "#include" direktivasida ixtiyoriy yo'lni belgilashda kompilyatsiya xatosi kompilyatsiya qilib bo'lmaydigan fayl tarkibini o'z ichiga oladi.
Masalan, onlayn xizmatlardan biridagi kodga β#include β soβzini qoβyish orqali chiqish /etc/shadow faylidan root foydalanuvchi parolining xeshini olishga muvaffaq boβldi, bu ham shuni koβrsatadiki, veb-xizmat ildiz huquqlari bilan ishlaydi va kompilyatsiya buyruqlarini root sifatida ishga tushiradi (kompilyatsiya paytida izolyatsiya qilingan konteyner ishlatilgan bo'lishi mumkin, lekin konteynerda ildiz sifatida ishlash ham muammodir). Muammoni takrorlash mumkin bo'lgan muammoli xizmat hali e'lon qilinmagan. Pseudo FS /proc da fayllarni ochishga urinishlar muvaffaqiyatsiz tugadi, chunki GCC ularni bo'sh fayllar sifatida ko'radi, lekin /sys dan fayllarni ochish ishlaydi.
Manba: opennet.ru