Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Zdravím,
mohl by mi prosím někdo říct, kde mám chybu ve svém kódu? Čas od času to vyhodí segmentation fault a nejsem schopný říct proč. Po otestování mám pocit, že to dělá přímo ten malloc, ale proč?
Díky
int hash_control(char * filename) {
char *comd, *hash_file_name;
char * md5 = "md5sum --status -c ";
char * ext = ".hash";
int ret = 0;
if (_PAXOS_DEBUG) printf("Hash control started\n");
hash_file_name = (char *) malloc((strlen(filename) + strlen(ext) + 1) * sizeof (char));
bzero(hash_file_name, (strlen(filename) + strlen(ext) + 1) * sizeof (char));
if (!hash_file_name) {
perror("Opening log hash file");
goto err;
}
sprintf(hash_file_name, "%s%s", filename, ext);
comd = (char *) malloc((strlen(md5) + strlen(hash_file_name) + 1) * sizeof (char));
bzero(comd, (strlen(md5) + strlen(hash_file_name) + 1) * sizeof (char));
if (!comd) {
ret = -1;
goto err;
}
sprintf(comd, "%s%s", md5, hash_file_name);
ret = system(comd);
if (ret != 0) {
goto err;
}
err:
if (hash_file_name != NULL) free(hash_file_name);
if (comd != NULL) free(comd);
if (ret != 0) perror("Load and hash");
return ret;
}
Určitě to bude kanón na vrabce ,ale pomohl by program valgrind, který mimo jiné umí zkontrolovat leaky a sahání na neinicializované proměnné.
1) Pokud nektery malloc selze, fce bzero se vola na nulovy pointer.
2) V pripade, ze bzero bude odstraneno, tak muze nastat druhy problem - promenne comd a hash_file_name nejsou nastaveny na hodnotu NULL. Pokud selze prvni malloc, vola se free i na promennou comd, ktera ma v te chvili nedefinovanou hodnotu ==> nepredvidatelne chovani, koncici SIGSEGV.
Je ovsem take mozne, ze jsem se spatne podival 
Už tohle:
char * md5 = "md5sum --status -c "; char * ext = ".hash";
je špatně, správně to má být const char*, ale to je pouze jen taková prasárna a není to pravděpodobně zdroj vašeho problému.
Jak již někdo řekl, problémem může být malloc a bzero, doporučiji comd inicializovat na 0, to může být další problém.
sprintf ke spojení dvou řetězců je fuj. Použij fce na koupírování paměti a hlavně nezapomeň na ukončovací nulu. Samé strlen zdržuje, zavolej to radši jednou a někam ten výsledek ulož a pak použij.
goto ... no dobře, je to C, tak to ještě chápu.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
6.1.2009 23:22
goto je v Céčku pro ošetřování chyb úplně normální postup, co bys chtěl od přenositelného assembleru?
Tipuji, že to nedělá malloc, ale free. Zkuste vyhodit free a uvidíte.
Co používáte za kompilátor a OS?
Co hlášky z debuggeru gdb apod?
Upravil jsem kód podle komentářů výše. Zkusil jsem valgrind a ten mi pise, ze chyba vznikla na prvním 'malloc'. Zkoušel jsem na Ubuntu 8.10, Lenny a Fedora 9 přes 'gcc'. Vstupní argument je v daném bodě "const char", tak opravdu nevím, co se děje.
Vstupní argument je v daném bodě "const char"
O typ nejde. Jde o to, aby vstupní argument vaší funkce nebyl NULL, a aby paměť, kam ukazuje byla skutečně naalokovaná a to až do místa (včetně), kde se nachází ukončující '\0'.
Uvěďte sem upravený kód a hodnotu argumentu, na které to padá.
Funkce:
int hash_control(char * filename) {
char *comd = NULL, *hash_file_name = NULL;
const char * md5 = "md5sum -c ";
const char * ext = ".hash";
int ret = 0, size = 0;
size = (strlen(filename) + strlen(ext) + 2) * sizeof (char);
hash_file_name = (char *) malloc(size);
if (!hash_file_name) {
perror("Opening log hash file");
goto err;
}
memset(hash_file_name, 0, size);
sprintf(hash_file_name, "%s%s", filename, ext);
size = (strlen(md5) + strlen(hash_file_name) + 2) * sizeof (char);
comd = (char *) malloc(size);
if (!comd) {
ret = -1;
goto err;
}
memset(comd, 0, size);
sprintf(comd, "%s%s", md5, hash_file_name);
ret = system(comd);
if (ret != 0) {
goto err;
}
err:
if (hash_file_name != NULL) free(hash_file_name);
if (comd != NULL) free(comd);
if (ret != 0) perror("Load and hash");
return ret;
}
Tady se to volá:
#define PAXOS_LOG_FILE "file.log"
....
filename = PAXOS_LOG_FILE;
...
hash_ret = hash_control(filename);
....
Je možné, aby to bylo způsobené nedostatkem paměti?
Tak, jak to je, by to mělo fungovat.
Sice by bylo dobré na začátku hash_control() testovat, zda-li filename != NULL, a chybová hlášení by šlo vylepšit (volat po druhé perror() je nespolehlivé) a taky při počítání délky by stačilo +1 místo +2 a vyhodit zbytečné memset()y by šlo, ale v principu by to nemělo nikde padat.
Jedině, že byste používal vlákna a třeba mezi malloc() a sprintf() by vám někdo přepsal filename.
Pak taky, kdybyste měl špatnou libc, tak by to mohlo padnout někdě uvnitř perror() nebo sprinf(), ale tyhle funkce by se ve vašem případě měly obejít bez dalšího alokování.
A ještě by se mohlo stát, že vám došel zásobník. Na to standardně taky dostanete SIGSEGV.
char* combine_str(const char* a, const char* b)
{
size_t alen = strlen(a);
size_t blen = strlen(b);
size_t rlen = alen + blen;
char* result = malloc(rlen + 1);
if (!result) return NULL;
memcpy(result, a, alen);
memcpy(result + alen, b, blen);
result[rlen] = '\0';
return result;
}
Přeju hodně štěstí v hledání té mouchy 
Můžete si zkusit program i krokovat a dívat se, jak se mění hodnoty vašich proměnných, jestli někde náhodou nepřepisujete třeba zásobník, atd :)Tenhle přístup má jednu vadu. Chyba se obvykle neprojeví
7.1.2009 23:35
Bluebear | skóre: 30
| blog: Bluebearův samožerblog
| Praha
#define _GNU_SOURCE
#include <string.h>
/* ... */
int hash_control(char * filename) {
char * comd = NULL;
int ret;
ret = asprintf(&comd, "md5sum -c %s.hash", filename);
if (ret <= 0) {
perror("asprintf()");
return -1;
}
ret = system(comd);
free(comd);
if (ret != 0) {
perror("Load and hash");
}
return ret;
}
ulimit -c unlimited), nechat program spadnout a v gdb si otevřít ten core dump (příkaz core-dump). Místo gdb lze použí i pohodlnější nadstavby, např. ddd nebo kdbg.
Ja bych zacal ujistenim, ze do te funkce jde rozumny vstup. Co kydz to kiksne uz na strlen(filename)?
Tiskni
Sdílej:
