漏洞版本:
Linux kernel 3.x Linux kernel 2.6.x
漏洞描述:
Bugtraq ID:57176 CVE ID:CVE-2013-0160 Linux是一款开源的操作系统 "/dev/ptmx"是一款字符设备,用于创建伪终端master设备和slave设备,在击键时可通过PTM输送数据。"/dev/ptmx"存在一个安全漏洞,非特权本地用户漏洞通过判断击键间的延迟,来猜测输入密码的长度
测试方法:
程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
- http://vladz.devzero.fr/013_ptmx-timing.php