Linux 已宣布将于 2026 年禁用微软的 RNDIS 驱动程序。该协议用于通过 USB 连接设备,其设计本身存在安全隐患。这一决定将影响旧款手机和网络适配器,但旨在保护用户免受漏洞威胁。目前已有更安全的替代方案,优先考虑保护而非与过时设备的兼容性。
RNDIS:一个存在漏洞的协议,Linux 将弃之不用 🔒
RNDIS(远程网络驱动接口规范)允许 USB 设备充当网络接口。然而,其设计缺乏身份验证和加密机制,使系统面临数据包注入或缓冲区溢出等攻击风险。Linux 开发社区已决定移除这些驱动程序,并敦促使用更强大且经过审计的标准协议,如 CDC Ethernet 或 NCM。
再见 RNDIS:你的旧 USB 路由器该进博物馆了 😅
如果你还留着 2005 年用来连接笔记本电脑上网的那款 USB 网络适配器,坏消息来了:Linux 将迫使你升级。但别难过,往好处想:现在你有了完美的借口,不用再把那根线借给你的连襟了。不过,请确保抽屉里没有藏着一部 Windows Phone 手机,否则它可能会成为一件功能尚存但存在安全隐患的博物馆藏品。