리눅스 커널은 마이크로소프트 RNDIS(원격 네트워크 드라이버 인터페이스 사양) 프로토콜과 관련된 보안 취약점으로 인해 모든 RNDIS 커널 드라이버를 비활성화하는 제안을 도입했습니다. 이 드라이버들은 신뢰할 수 없는 호스트나 장치와의 인터페이스 시 보안이 취약하다고 판단되어 'BROKEN'으로 표시되어 사용이 금지됩니다. RNDIS 프로토콜이 효과적으로 보안될 수 없다는 인식에서 비롯된 결정으로, 모든 관련 드라이버를 비활성화할 것을 권장하고 있습니다. 역사적으로 RNDIS 프로토콜은 주로 Windows XP 및 이후 시스템에서 필요했으며, 이전 Windows 시스템은 동일한 보안 위험을 동반하지 않는 표준 USB 클래스 프로토콜을 사용할 수 있습니다. 특히 안드로이드는 이미 수년간 RNDIS 지원을 비활성화하여 보다 안전한 대안으로의 전환을 나타내고 있습니다. RNDIS 제거를 위한 업데이트된 브랜치는 리눅스 커널의 Git 저장소에서 확인할 수 있으며, 특정 패치도 검토를 위해 제공됩니다. 이 조치는 리눅스 커뮤니티 내에서 구식 및 취약한 프로토콜을 제거하여 보안을 강화하려는 지속적인 노력을 강조하며, 시스템 보안 및 장치 관리의 모범 사례에 부합합니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.