abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kritická zranitelnost v jsPDF, CVE-2025-68428
    včera 18:33 | Bezpečnostní upozornění

    Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

    … více »
    Ladislav Hagara | Komentářů: 1
    5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM
    včera 16:22 | Komunita

    V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

    … více »
    lkocman | Komentářů: 0
    Blíží se síťařský CSNOG 2026. Registrujte se co nejdříve
    včera 16:00 | Pozvánky

    Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

    … více »
    VSladek | Komentářů: 0
    Virtuální Bastlírna vol. 58: Matter a Thread útočí na Zigbee!
    včera 02:22 | Pozvánky

    Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

    Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »
    bkralik | Komentářů: 0
    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši
    5.1. 22:00 | Komunita

    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".

    Ladislav Hagara | Komentářů: 10
    GNU ddrescue 1.30
    5.1. 15:22 | Nová verze

    Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.

    Ladislav Hagara | Komentářů: 0
    IPv6 má již 30 let
    5.1. 12:55 | IT novinky

    Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.

    Ladislav Hagara | Komentářů: 13
    Steam Awards 2025
    5.1. 01:55 | IT novinky

    Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.

    Ladislav Hagara | Komentářů: 2
    Manjaro 26.0 Anh-Linh
    4.1. 21:11 | Nová verze

    Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

    Ladislav Hagara | Komentářů: 0
    Jednotný seznam blokovaných internetových stránek vedený ČTÚ obsahoval také ČTÚ
    3.1. 20:22 | Humor

    Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.

    Ladislav Hagara | Komentářů: 67
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (0%)
     (4%)
     (0%)
     (11%)
     (24%)
     (6%)
     (6%)
     (3%)
     (11%)
     (52%)
    Celkem 228 hlasů
     Komentářů: 4, poslední včera 12:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / cap_from_text() => segfault po upgrade jadra
    Štítky: C, case, GCC, GDB, jádro, kompilace, Mate, programování, segfault, signál, tom, upgrade

    Dotaz: cap_from_text() => segfault po upgrade jadra

    4.1.2021 13:13 rastos | skóre: 63 | blog: rastos
    cap_from_text() => segfault po upgrade jadra
    Přečteno: 524×
    Pred pár dňami som sa rozhodol upgradnúť jadro z 5.0 na 5.10.2 (čo bolo v tom čase posledné stable). Po reboote mi prestalo chodiť kwallet lebo prestalo chodiť gpg2 (no pinentry), lebo pinentry urobí segfault, lebo použije z knižnice libcap funkciu cap_from_text() a tá spadne :-(

    To volanie v pinentry je konkrétne 
        cap_set_proc( cap_from_text("cap_ipc_lock+ep") );
    a krachne to 
    cap_from_text("cap_ipc_lock+ep")
    Ako ukazuje demo programček: 
    #include <sys/capability.h>
#include <stddef.h>
#include <stdio.h>


int main(int argc,char *argv[])
{
        cap_from_text("cap_ipc_lock+ep");
        return 0;
}

    $ gcc -g cap.c -lcap
$ gdb -q a.out
Reading symbols from a.out...
(gdb) b main
Breakpoint 1 at 0x401121: file cap.c, line 8.
(gdb) r
Starting program: /tmp/bug/gpg/a.out 

Breakpoint 1, main (argc=1, argv=0x7fffffffe2d8) at cap.c:8
8              cap_from_text("cap_ipc_lock+ep");
(gdb) n

Program received signal SIGSEGV, Segmentation fault.
    Môže to byť preto, že som pri kompilácii jadra 5.10.2 niečo podstatné nezaškrtol? Robil som "make old_config". Máte nejaký nápad, ako prísť na to, kde je problém?

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.1.2021 13:35 Bugsa
    Rozbalit Rozbalit vše Re: cap_from_text() => segfault po upgrade jadra
    A co řekne valgrind?
    4.1.2021 13:57 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: cap_from_text() => segfault po upgrade jadra 
    ...
==3750== Using Valgrind-3.15.0 and LibVEX; rerun with -h for copyright info
==3750== Command: ./a.out
==3750== 
==3750== Invalid read of size 1
==3750==    at 0x48B4BF7: ??? (in /lib64/libcap.so.2.33)
==3750==    by 0x48B4CF2: ??? (in /lib64/libcap.so.2.33)
==3750==    by 0x48B4F37: cap_from_text (in /lib64/libcap.so.2.33)
==3750==    by 0x40112A: main (cap.c:8)
==3750==  Address 0x72747368732e0000 is not stack'd, malloc'd or (recently) free'd
==3750== 
==3750== 
==3750== Process terminating with default action of signal 11 (SIGSEGV)
==3750==  General Protection Fault
==3750==    at 0x48B4BF7: ??? (in /lib64/libcap.so.2.33)
==3750==    by 0x48B4CF2: ??? (in /lib64/libcap.so.2.33)
==3750==    by 0x48B4F37: cap_from_text (in /lib64/libcap.so.2.33)
==3750==    by 0x40112A: main (cap.c:8)
    To nie je chybe v kóde. Jediná vec, ktorá sa hovorí o tom, či to zafunguje alebo nie, je" jadro. S jadrom 5.0 prejde s jadrom 5.10.2 spadne. V prvom kole som si myslel, že to jadro tú capability skrátka prestalo ponúkať. Alebo sa zmenil mechanizmus akým komunikuje knižnica libcap s jadrom.

    Ani jedno sa mi nezdá. A ani jedno neviem overiť :-(
    Řešení 1× (rastos (tazatel))
    30.1.2021 12:51 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: cap_from_text() => segfault po upgrade jadra
    Tak s ukázalo, že chyba bola v tom, že som tiež neupgradol libcap. Po prechode na aktuálnu libcap-2.47 už všetko šlape.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.