Xanno BΓΆk, loyiha muallifi
Masalan, onlayn xizmatlardan biridagi kodga β#include β soβzini qoβyish orqali chiqish /etc/shadow faylidan root foydalanuvchi parolining xeshini olishga muvaffaq boβldi, bu ham shuni koβrsatadiki, veb-xizmat ildiz huquqlari bilan ishlaydi va kompilyatsiya buyruqlarini root sifatida ishga tushiradi (kompilyatsiya paytida izolyatsiya qilingan konteyner ishlatilgan bo'lishi mumkin, lekin konteynerda ildiz sifatida ishlash ham muammodir). Muammoni takrorlash mumkin bo'lgan muammoli xizmat hali e'lon qilinmagan. Pseudo FS /proc da fayllarni ochishga urinishlar muvaffaqiyatsiz tugadi, chunki GCC ularni bo'sh fayllar sifatida ko'radi, lekin /sys dan fayllarni ochish ishlaydi.
Manba: opennet.ru