Der Fehler steckt im Standard RFC 5961. Er soll eigentlich die Sicherheit von TCP-Verbindungen verbessern. Stattdessen sind sie nun anfällig für das Einschleusen von Schadcode und Inhalten in einen unverschlüsselten Datenstrom. Der Linux-Kernel 4.7 enthält bereits einen Fix.
Source: IT-Security News
Sicherheitsforscher knacken Windows Secure Boot
Neue Ransomware-Kampagne nimmt US-Regierungsvertreter ins Visier