Atualização no kernel Linux avança para desabilitar os drivers RNDIS da Microsoft por riscos de segurança. Alternativas modernas existem.
Greg Kroah-Hartman atualizou o branch Git responsável por desabilitar os drivers do protocolo RNDIS da Microsoft, considerados inerentemente inseguros e com alternativas modernas superiores.
Pontos principais:
Pontos principais:
- O protocolo Remote Network Driver Interface Specification (RNDIS) é definido pela Microsoft para criar links Ethernet virtuais sobre USB e é suportado pelo Linux, Android e outras plataformas, mas é conhecido por ser uma questão de segurança fundamental.
- Uma nova correção no branch rndis visa desabilitar todos os drivers do protocolo no Linux, com a justificativa de que o RNDIS é “impossível de tornar seguro” quando usado com hosts ou dispositivos não confiáveis.
- O mesmo patch afirma que o Windows só precisava do RNDIS a partir do XP; sistemas Windows mais antigos usam protocolos USB padrão sem esses problemas. O Android já desabilitou o suporte há muitos anos, indicando que poucos sistemas reais ainda dependem da tecnologia.
Outra atualização no mesmo branch corrige potenciais tamanhos inválidos relacionados ao host, reforçando o esforço para eliminar o driver problemático.
Leitura Recomendada
Linux Guia do Administrador do Sistema (Rubem E. Ferreira, 2ª Ed., 2008): Referência completa (mais de 700 páginas) para administrar servidores, compilar o kernel e configurar serviços de rede, desde o básico até clusters.
Linux Guia do Administrador de Sistema (anúncio) -> https://amzn.to/4x2TOuL
Eu ganho uma comissão quando você faz uma compra.
Conclusão:
Usuários Linux que ainda utilizam o RNDIS devem migrar para alternativas modernas, como os protocolos USB de classe padrão, enquanto o kernel caminha para desabilitar definitivamente esses drivers inseguros.
Nenhum comentário:
Postar um comentário