开发CVE-2016-5696利用程序要面临的一些问题

2016年8月,Linux爆出了编号为CVE-2016-5696的TCP连接漏洞。关于该漏洞的一般性描述,可见该篇文章。其官方Paper在这里阅读。 笔者作为某国企的安全研究人员,在研读了其Paper和寻找了大量网站后,并没有发现现成的Exploit代码或者工具,于是想自己写一个来对内网安全进行确认。 关于该漏洞,其主要问题是规范RFC 5961在试图增强TCP安全性时,引入了一个新的安全问题,而Linux算是被坑,因为Linux内核组完全按照规范做了实现(BSD或者AIX为什么没有该问题,大概是并没有完全实现其要求吧)。简述一下其原理就是Linux有一个默认内核参数sysctl_tcp_challenge_ack_limit=100。而Challenge Ack是在TCP过程中对于收到异常包时给予的回应,而该内核参数的意思是每秒钟全局只能发送100个Challenge »