Linux Kernel '/dev/ptmx'文件本地信息泄露漏洞

漏洞版本:

Linux kernel 3.x
Linux kernel 2.6.x

漏洞描述:

Bugtraq ID:57176
CVE ID:CVE-2013-0160

Linux是一款开源的操作系统

"/dev/ptmx"是一款字符设备,用于创建伪终端master设备和slave设备,在击键时可通过PTM输送数据。"/dev/ptmx"存在一个安全漏洞,非特权本地用户漏洞通过判断击键间的延迟,来猜测输入密码的长度
<* 参考
http://seclists.org/oss-sec/2013/q1/33 
https://bugzilla.redhat.com/show_bug.cgi?id=892983
*>

测试方法:

程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
    1. http://vladz.devzero.fr/013_ptmx-timing.php
posted @ 2013-01-11 10:30  夏虫xm  阅读(617)  评论(0编辑  收藏  举报