CVE-2020-25705 https://forum.antichat.ru/threads/481811/ Добрый день! Помогите раскурить эту уязвимость. Интересует процесс сканирования. Установил на виртуалку debian и начал тестировать. Debian9 -> Debian9 Отправляю с левого ип 1000 пакетов на разные порты и один с ип машины ответа icmp нет (не важно открыт или закрыт порт). Вообщем после долгих проверок выяснилось что на deb9 кроме icmp_ratelimit есть еще icmp_msgs_burst = 50 Схема работает если 50 левых пакетов и один со своего. Debian9 -> Debian7 Debian9 -> Debian6 Тут отправляя с левого ип 1000 пакетов (можно и больше или меньше) и последний с моего всегда приходит ответ (не важно открыт или закрыт порт). в deb7 и 6 icmp_msgs_burst нет. Правильно ли я понял смысл этого алгоритма скана? Спасибо!
