Linux Kernel '/dev/ptmx'文件本地信息泄露漏洞

漏洞版本:

Linux kernel 3.x
Linux kernel 2.6.x

漏洞描述:

Bugtraq ID:57176
CVE ID:CVE-2013-0160

Linux是一款开源的操作系统

"/dev/ptmx"是一款字符设备，用于创建伪终端master设备和slave设备，在击键时可通过PTM输送数据。"/dev/ptmx"存在一个安全漏洞，非特权本地用户漏洞通过判断击键间的延迟，来猜测输入密码的长度

<* 参考

http://seclists.org/oss-sec/2013/q1/33
https://bugzilla.redhat.com/show_bug.cgi?id=892983

*>

测试方法:

程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

http://vladz.devzero.fr/013_ptmx-timing.php

posted @ 2013-01-11 10:30 夏虫xm 阅读(630) 评论(0) 编辑收藏举报

刷新页面返回顶部