CVE-2020-25705

/threads/481811/

Добрый день! Помогите раскурить эту уязвимость. Интересует процесс сканирования.

Установил на виртуалку debian и начал тестировать.

Debian9 -> Debian9

Отправляю с левого ип 1000 пакетов на разные порты и один с ип машины ответа icmp нет (не важно открыт или закрыт порт).

Вообщем после долгих проверок выяснилось что на deb9 кроме icmp_ratelimit есть еще icmp_msgs_burst = 50

Схема работает если 50 левых пакетов и один со своего.

Debian9 -> Debian7

Debian9 -> Debian6

Тут отправляя с левого ип 1000 пакетов (можно и больше или меньше) и последний с моего всегда приходит ответ (не важно открыт или закрыт порт).

в deb7 и 6 icmp_msgs_burst нет.

Правильно ли я понял смысл этого алгоритма скана?

Спасибо!