Seguridad en Linux: el fin definitivo del protocolo RNDIS en 2026

Linux podría finalmente deshabilitar los drivers RNDIS de Microsoft en 2026

Desde principios de 2023, han existido esfuerzos para deshabilitar todos los drivers de Linux para el protocolo RNDIS de Microsoft. El protocolo Remote NDIS ha demostrado ser una preocupación de seguridad real, especialmente cuando existen alternativas modernas y superiores.

Remote Network Driver Interface Specification es la especificación de Microsoft construida sobre USB para proporcionar un enlace Ethernet virtual en Windows, y ha sido ampliamente utilizada por Linux, Android y otras plataformas. Se sabe que RNDIS es un problema de seguridad fundamental, pero deshabilitarlos ha demostrado ser un proceso prolongado, con algunos usuarios que aparentemente aún dependen de los drivers RNDIS en Linux.

Ha pasado un tiempo desde la última actividad relevante en torno a este tema, pero esta mañana Greg Kroah-Hartman actualizó nuevamente la rama Git "rndis" destinada a desactivar estos controladores.

La imagen superior muestra el estado actual del repositorio donde se gestionan los cambios. Este parche deshabilitaría todos los drivers del protocolo RNDIS en Linux debido a su inseguridad inherente:

"El protocolo RNDIS de Microsoft es, por diseño, inseguro y vulnerable en cualquier sistema que lo utilice con hosts o dispositivos no confiables. Debido a que es imposible hacer que el protocolo sea seguro, simplemente deshabilitaremos todos los drivers RNDIS para evitar que alguien los use nuevamente. Windows solo necesitaba esto para XP y sistemas más nuevos; los sistemas Windows más antiguos pueden usar los protocolos de clase USB normales, que no tienen estos problemas. Android ha tenido esto deshabilitado por muchos años, por lo que no debería haber sistemas reales que aún lo necesiten".

Además, existe otro parche en la rama Git de RNDIS esta mañana, enfocado en una posible corrección del host sobre tamaños inválidos.

¿Será 2026 finalmente el año en que el kernel de Linux desactive sus inseguros drivers RNDIS? Habrá que esperar para verlo.

Vía Phoronix.