Sicherheitsbedenken
Der nächste Linux-Kernel-Zyklus, den wir beobachten könnten, ist, dass die Upstream-Anbieter ihre Treiberunterstützung für das Remote Network Driver Interface Specification (RNDIS)-Protokoll aufgrund von Sicherheitsbedenken deaktivieren.
RNDIS ist das proprietäre Protokoll, das auf USB für virtuelle Ethernet-Funktionalität verwendet wird, aber seine Unterstützung außerhalb von Microsoft Windows war gemischt. Es wird nicht in plattformübergreifenden Umgebungen verwendet und aufgrund von Sicherheitsbedenken versucht der Upstream-Linux-Kernel, die RNDIS-Kerneltreiber hinter die Kconfig-Option „BROKEN“ zu verschieben, damit sie in zukünftigen Kernel-Builds effektiv deaktiviert werden.
Letztendlich werden die Treiber, wenn sie einmal für eine Weile als”BROKEN”gekennzeichnet sind, wahrscheinlich irgendwann aus dem Upstream entfernt Quellbaum.
Greg Kroah-Hartman schrieb in einem Commit: „Das Microsoft RNDIS-Protokoll ist, so wie es entworfen wurde, unsicher und angreifbar auf jedem System, das es mit nicht vertrauenswürdigen Hosts oder Geräten verwendet. Weil das Protokoll unmöglich ist sichern, deaktivieren Sie einfach alle rndis-Treiber, um zu verhindern, dass jemand sie erneut verwendet.”