V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Zdravím,
mohl by mi prosím někdo říct, kde mám chybu ve svém kódu? Čas od času to vyhodí segmentation fault a nejsem schopný říct proč. Po otestování mám pocit, že to dělá přímo ten malloc, ale proč?
Díky
int hash_control(char * filename) {
char *comd, *hash_file_name;
char * md5 = "md5sum --status -c ";
char * ext = ".hash";
int ret = 0;
if (_PAXOS_DEBUG) printf("Hash control started\n");
hash_file_name = (char *) malloc((strlen(filename) + strlen(ext) + 1) * sizeof (char));
bzero(hash_file_name, (strlen(filename) + strlen(ext) + 1) * sizeof (char));
if (!hash_file_name) {
perror("Opening log hash file");
goto err;
}
sprintf(hash_file_name, "%s%s", filename, ext);
comd = (char *) malloc((strlen(md5) + strlen(hash_file_name) + 1) * sizeof (char));
bzero(comd, (strlen(md5) + strlen(hash_file_name) + 1) * sizeof (char));
if (!comd) {
ret = -1;
goto err;
}
sprintf(comd, "%s%s", md5, hash_file_name);
ret = system(comd);
if (ret != 0) {
goto err;
}
err:
if (hash_file_name != NULL) free(hash_file_name);
if (comd != NULL) free(comd);
if (ret != 0) perror("Load and hash");
return ret;
}
Určitě to bude kanón na vrabce ,ale pomohl by program valgrind, který mimo jiné umí zkontrolovat leaky a sahání na neinicializované proměnné.
1) Pokud nektery malloc selze, fce bzero se vola na nulovy pointer.
2) V pripade, ze bzero bude odstraneno, tak muze nastat druhy problem - promenne comd a hash_file_name nejsou nastaveny na hodnotu NULL. Pokud selze prvni malloc, vola se free i na promennou comd, ktera ma v te chvili nedefinovanou hodnotu ==> nepredvidatelne chovani, koncici SIGSEGV.
Je ovsem take mozne, ze jsem se spatne podival 
Už tohle:
char * md5 = "md5sum --status -c "; char * ext = ".hash";
je špatně, správně to má být const char*, ale to je pouze jen taková prasárna a není to pravděpodobně zdroj vašeho problému.
Jak již někdo řekl, problémem může být malloc a bzero, doporučiji comd inicializovat na 0, to může být další problém.
sprintf ke spojení dvou řetězců je fuj. Použij fce na koupírování paměti a hlavně nezapomeň na ukončovací nulu. Samé strlen zdržuje, zavolej to radši jednou a někam ten výsledek ulož a pak použij.
goto ... no dobře, je to C, tak to ještě chápu.
goto je v Céčku pro ošetřování chyb úplně normální postup, co bys chtěl od přenositelného assembleru?
Tipuji, že to nedělá malloc, ale free. Zkuste vyhodit free a uvidíte.
Co používáte za kompilátor a OS?
Co hlášky z debuggeru gdb apod?
Upravil jsem kód podle komentářů výše. Zkusil jsem valgrind a ten mi pise, ze chyba vznikla na prvním 'malloc'. Zkoušel jsem na Ubuntu 8.10, Lenny a Fedora 9 přes 'gcc'. Vstupní argument je v daném bodě "const char", tak opravdu nevím, co se děje.
Vstupní argument je v daném bodě "const char"
O typ nejde. Jde o to, aby vstupní argument vaší funkce nebyl NULL, a aby paměť, kam ukazuje byla skutečně naalokovaná a to až do místa (včetně), kde se nachází ukončující '\0'.
Uvěďte sem upravený kód a hodnotu argumentu, na které to padá.
Funkce:
int hash_control(char * filename) {
char *comd = NULL, *hash_file_name = NULL;
const char * md5 = "md5sum -c ";
const char * ext = ".hash";
int ret = 0, size = 0;
size = (strlen(filename) + strlen(ext) + 2) * sizeof (char);
hash_file_name = (char *) malloc(size);
if (!hash_file_name) {
perror("Opening log hash file");
goto err;
}
memset(hash_file_name, 0, size);
sprintf(hash_file_name, "%s%s", filename, ext);
size = (strlen(md5) + strlen(hash_file_name) + 2) * sizeof (char);
comd = (char *) malloc(size);
if (!comd) {
ret = -1;
goto err;
}
memset(comd, 0, size);
sprintf(comd, "%s%s", md5, hash_file_name);
ret = system(comd);
if (ret != 0) {
goto err;
}
err:
if (hash_file_name != NULL) free(hash_file_name);
if (comd != NULL) free(comd);
if (ret != 0) perror("Load and hash");
return ret;
}
Tady se to volá:
#define PAXOS_LOG_FILE "file.log"
....
filename = PAXOS_LOG_FILE;
...
hash_ret = hash_control(filename);
....
Je možné, aby to bylo způsobené nedostatkem paměti?
Tak, jak to je, by to mělo fungovat.
Sice by bylo dobré na začátku hash_control() testovat, zda-li filename != NULL, a chybová hlášení by šlo vylepšit (volat po druhé perror() je nespolehlivé) a taky při počítání délky by stačilo +1 místo +2 a vyhodit zbytečné memset()y by šlo, ale v principu by to nemělo nikde padat.
Jedině, že byste používal vlákna a třeba mezi malloc() a sprintf() by vám někdo přepsal filename.
Pak taky, kdybyste měl špatnou libc, tak by to mohlo padnout někdě uvnitř perror() nebo sprinf(), ale tyhle funkce by se ve vašem případě měly obejít bez dalšího alokování.
A ještě by se mohlo stát, že vám došel zásobník. Na to standardně taky dostanete SIGSEGV.
char* combine_str(const char* a, const char* b)
{
size_t alen = strlen(a);
size_t blen = strlen(b);
size_t rlen = alen + blen;
char* result = malloc(rlen + 1);
if (!result) return NULL;
memcpy(result, a, alen);
memcpy(result + alen, b, blen);
result[rlen] = '\0';
return result;
}
Přeju hodně štěstí v hledání té mouchy
Můžete si zkusit program i krokovat a dívat se, jak se mění hodnoty vašich proměnných, jestli někde náhodou nepřepisujete třeba zásobník, atd :)Tenhle přístup má jednu vadu. Chyba se obvykle neprojeví
#define _GNU_SOURCE
#include <string.h>
/* ... */
int hash_control(char * filename) {
char * comd = NULL;
int ret;
ret = asprintf(&comd, "md5sum -c %s.hash", filename);
if (ret <= 0) {
perror("asprintf()");
return -1;
}
ret = system(comd);
free(comd);
if (ret != 0) {
perror("Load and hash");
}
return ret;
}
ulimit -c unlimited), nechat program spadnout a v gdb si otevřít ten core dump (příkaz core-dump). Místo gdb lze použí i pohodlnější nadstavby, např. ddd nebo kdbg.
Ja bych zacal ujistenim, ze do te funkce jde rozumny vstup. Co kydz to kiksne uz na strlen(filename)?
Tiskni
Sdílej: