NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.
Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.
Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.
Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.
V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.
Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.
Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
24.6.2005 12:09
elviin | skóre: 29
| blog: elviin
| Plzeň-Praha
Tak jsem zkousel a pokusoval. "Zabaleni" do corby ma mozna jina omezeni vuci C++, viz v odstavec v tom clanku Exception Handling and Other Limitations a jine.
Zkousel jsem to jen s g++ (gcc -lstdc++), tak ze to nemusi fungovat. Vychazel jsem z podminek v dotazu. Nemam header ke knihovnam, nemam zdrojaky knihoven, knihovna je prelozena prekladacem C++, vim, jakou funkci/tridu chci volat a co ma delat a jmena symbolu jsou zavisla na prekladaci XY(o kterem nevim) a tusim manglovaci konvence vsech prekladacu, coz asi nejde pro smrtelnika - v reseni nam pomuze c++filt a nejhure dokumentace k prekladaci. Takze situace neni ruzova. Reseni spociva v rozbaleni archivu XXXXX.a, vytvoreni sdilenych knihoven z objektu rozbalenych z XXXXX.a pomoci prekladace XY, ktery je zbuildoval. Prekladac XYbychom mohli zjistit z formy manglovanych symbolu. Pak #includnout <dlfcn.h> do klienta (napr. main.cpp) a nacist nove vytvorene sdilene knihovny. To resi problem s dekoracemi symbolu (manglovani) v knihovnach. Pred tim jeste pouzijeme nm -o ./xxxx.so a odtud zjistime jak asi vypada "zmanglovanej" symbol. Pak se pouzije c++filt a za predpokladu, ze zname puvodni prekladac (nebo nechame automatickou volbu) zjistime jaka je originalni deklarace funkce/tridy. Jmeno pak pouzijeme pri volani funkce dlopen() v main.cpp. Manglovani ma svoje duvody. Diky manglovani dostanete chybu pri kompilaci, kdyz se to "obejde", tak mozna dostanete core dump pri behu.
Vypis souboru libhello.cpp. Odstranenim extern "C" umoznime manglovani. Vytvorime knihovnu libhello.cpp a pouzijeme "neznamy" prekladac XY.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
cat libhello.cpp <~/tmp/test/mangle/static
#include <iostream>
/*
extern "C" void hello() {
std::cout << "hello" << '\n';
}
*/
void hello() {
std::cout << "hello" << '\n';
}
Vsimnete si zakomentovaneho bloku s extern C. Pripravime si neznamou knihovnu. Zdrojak prelozime "neznamym" prekladacem. Ja jsem volil g++, coz muze byt i kamen urazu (nechteneho uspechu). Dostaneme libhello.o, kterou vlozime do archivu libhello.a (zastupuje XXXXX.a):
g++ -Wall libhello.cpp -c -fPIC -o libhello.o ar rcs libhello.a libhello.oA mame archiv, ktery obsahuje objekty prelozene "neznamym" prekladacem. Nasleduje klient main.cpp, ktery pouzije hello() z libhello.o. Kdybychom nechali extern "C", pak zavolame jednoduse hello(). Ale protoze musime pocitat z manglovanim, zjistime si skutecnej manglovanej nazev, v tomto pripade je _Z5hellov. Pred tim jeste rozbalime libhello.a. V nasldujicim kodu si vsimnete radky s hello_t hello = (hello_t) dlsym(handle, "_Z5hellov");.
cat main.cpp <~/tmp/test/mangle
#include <iostream>
#include <dlfcn.h>
int main() {
using std::cout;
using std::cerr;
cout << "C++ dlopen demo\n\n";
// open the library
cout << "Opening hello.so...\n";
void* handle = dlopen("./libhello.so", RTLD_LAZY);
if (!handle) {
cerr << "Cannot open library: " << dlerror() << '\n';
return 1;
}
// load the symbol
cout << "Loading symbol hello...\n";
typedef void (*hello_t)();
hello_t hello = (hello_t) dlsym(handle, "_Z5hellov");
if (!hello) {
cerr << "Cannot load symbol 'hello': " << dlerror() <<
'\n';
dlclose(handle);
return 1;
}
// use it to do the calculation
cout << "Calling hello...\n";
hello();
// close the library
cout << "Closing library...\n";
dlclose(handle);
}
Rozbaleni libhello.a. Obsahuje napr. libhello.o.
ar xv libhello.aZjistime si, jestli je na nasem pocitaci knihovna vubec pouzitelna:
file libhello.o libhello.o: ELF 32-bit LSB relocatable, Intel 80386, version 1 (SYSV), not strippedTakze tusime (z dokumentace), co chceme v main.cpp volat, void hello(). Tak to najdeme:
nm -o libhello.o | egrep "hello[^.]" libhello.o:000000bc t _GLOBAL__I__Z5hellov libhello.o:00000000 T _Z5hellovZiskali jsme tak nazev manglovaneho symbolu: "_Z5hellov", ktery pouzijeme misto "hello" v main.cpp, viz vyse. Ted se potrebujeme ujistit, ze jsme nasli to, co jsme chteli:
c++filt -s auto _Z5hellov ./libhello.o hello() ./libhello.oAsi jsme nasli funkci, kterou potrebujeme. c++filt nam napovi neco o prekladaci, pokud vyzkousime -s s ruznymi parametry.
Nyni vytvorime libhello.so.1.0, nejlepe prekladacem XY, ja pouziju opet g++:
g++ -shared -Wl,-soname,libhello.so.1 -o libhello.so.1.0 libhello.oSpustime ldconfig a vytvorime linku libhello.so na libhello.so.1.0:
ldconfig -v -l ./libhello.so.1.0 ln -sf libhello.so.1 libhello.soPrelozime main.cpp a slinkujeme sputitelny soubor:
export LD_LIBRARY_PATH=.:$LD_LIBRARY_PATH g++ -Wall -g -c main.cpp -o main.o g++ -g -o main.bin main.o -L. -lhello -l dl
Spustime to:
./main.bin <~/tmp/test/mangle
C++ dlopen demo
Opening hello.so...
Loading symbol hello...
Calling hello...
hello
Closing library...
ldd main.bin <~/tmp/test/mangle
libhello.so.1 => ./libhello.so.1 (0xb7ffd000)
libdl.so.2 => /lib/tls/libdl.so.2 (0x41a1d000)
libstdc++.so.5 => /usr/lib/libstdc++.so.5 (0x414f9000)
libm.so.6 => /lib/tls/libm.so.6 (0x418e4000)
libgcc_s.so.1 => /lib/libgcc_s.so.1 (0xb7fdb000)
libc.so.6 => /lib/tls/libc.so.6 (0x412f9000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x41000000)
A tak jsme pouzili zamenglovany symbol a zavolali funkci hello() z knihovny prelozene pomoci "XY", v tomto pripade toto zjednoduseni muze byt podstatne, proto by to chtelo vyzkouset jeste s jinym prekladacem C++, ktery jsem nemel poruce. Prakticky nepouzitelne, neboli progamator musi byt s navrhem v koncich.
24.6.2005 12:45
elviin | skóre: 29
| blog: elviin
| Plzeň-Praha
extern "C++" void hello() {
std::cout << "hello" << '\n';
}
void hello() {
std::cout << "hello" << '\n';
}
25.6.2005 08:38
elviin | skóre: 29
| blog: elviin
| Plzeň-Praha
Tiskni
Sdílej:
