TCP spojení používající RFC5961 je napadnutelné novým útokem CVE-2016–5696, který dokáže do nešifrovaného spojení vložit pakety a šifrované spojení shodit. V Linuxu je RFC5961 implementováno již od roku 2012 a jádra 3.6. Windows a macOS zranitelné nejsou, neboť nemají zmíněné RFC úplně implementováno.
Oprava je k dispozici v jádře 4.7, zatím však nebyla backportována. Úspěšný útok zabere 40–60 sekund, více detailů v článku.
(zdroj: arstechnica)