早在2023年1月,就曾试图禁用Microsoft RNDIS协议的内核驱动程序.远程网络驱动程序接口规范(RNDIS)是建立在USB之上的虚拟以太网功能协议的安全问题所在。今年晚些时候 在Linux上禁用RNDIS的努力在没有进入主线的情况下再次受审。最近几天,似乎将有一次新的尝试来禁用RNDIS驱动程序支持。
Greg Kroah-Hartman最近几天恢复了他的“rndis-removal”分支,作为USB子系统Git树的一部分。虽然在这个阶段,它不是实际的“删除”RNDIS,但只是Kconfig更改,以防止驱动程序被轻松编译。一旦它到达主线Linux内核,几个月后,如果没有问题出现,那么就可以从Linux内核中实际剥离RNDIS驱动程序。
上的补丁描述这一变化继续阅读:
“正如设计的那样,Microsoft RNDIS协议在任何与不受信任的主机或设备一起使用它的系统上都是不安全和易受攻击的。因为该协议不可能变得安全,所以只需禁用所有RNDIS驱动程序以防止任何人再次使用它们。
Windows只在XP和更高版本的系统上需要这样做,比XP更旧的Windows系统可以使用普通的USB类协议,这些系统不存在这些问题。
Android已经禁用了很多年,所以应该没有任何真正的系统仍然需要这个。“
考虑到时机,我们将看看这是否会RNDIS-删除代码 is submitted for the upcoming Linux v6.9 kernel merge window for trying to get this aging code out of the kernel.
