Na akci 25th USENIX Security Symposium prezentovala skupina vědců své zjištění, že je v linuxovém jádře (počínaje 3.6) nepříjemná bezpečnostní chyba (CVE-2016-5696), umožňující vzdáleně pozměnit nešifrovanou komunikaci a přerušit komunikaci šifrovanou. Chyba je v implementaci standardu RFC 5961, jehož cílem je zvýšit odolnost vůči některým útokům na TCP spojení.
Z masověji používaných operačních systémů je tento standard implementován jen v Linuxu; systémy Microsoft Windows ani Apple OS X ho neimplementují.
Mnohem větším problémem, než je samotný výskyt chyby v jádře (kde byla již opravena; vědci navíc doporučují upravit i specifikaci), je přítomnost v systému Android, kde je to s aktualizací složitější – dostupnost aktualizovaných jader závisí na snažení výrobce a hlavně u starších přístrojů již aktualizace nemusejí být k dispozici.
Celkem je zranitelností postiženo cca 80 % aktivně používaných mobilních zařízení s Androidem (1,4 miliardy kusů). Jádro s chybou se začalo používat v Androidu 4.4, zatím není oprava k dispozici ani v nejnovější vývojářské verzi systému. Obecnou ochranou proti zneužití chyby je používání šifrované komunikace (TLS), kde hrozí „jen“ pád spojení. U „rootnutých“ zařízení lze zvýšit hodnotu parametru net.ipv4.tcp_challenge_ack_limit na dostatečně vysoké číslo (např. 999999999).
