Esse protocolo foi identificado como uma potencial fonte de falhas de segurança.
O ano de 2025 trouxe uma mudança significativa no universo do software de código aberto, com a comunidade Linux a dar um passo importante no fortalecimento da segurança dos seus sistemas operativos. Greg Kroah-Hartman, principal programador do Linux Foundation, anunciou a remoção permanente dos drivers do protocolo Remote Network Driver Interface Specification (RNDIS) do kernel Linux.
Após mais de dois anos de debate na comunidade, a remoção do protocolo RNDIS do kernel Linux representa uma mudança decisiva para a segurança do sistema operativo. Esse protocolo, que foi introduzido pela Microsoft durante a era do Windows XP, foi identificado como uma potencial fonte de falhas de segurança, especialmente em interações com dispositivos ou redes não confiáveis. A longo prazo, a decisão de eliminar o protocolo visa minimizar o risco de exposição a ameaças cibernéticas, que poderiam explorar essas vulnerabilidades.
Kroah-Hartman explicou que a decisão foi motivada por falhas de segurança profundas e irreparáveis no próprio design do protocolo. Embora a sua remoção represente uma “limpeza” no código, é, acima de tudo, uma ação preventiva fundamental para a proteção dos utilizadores. O objetivo não é só melhorar a segurança, mas também simplificar o ecossistema de comunicação de rede, ao eliminar um protocolo obsoleto e com falhas intrínsecas.
Curiosamente, enquanto que o protocolo em questão está a ser removido do Linux, este ainda permanece presente em versões recentes do sistema operativo Windows, como o Windows 10 e o Windows 11 (até na versão 24H2), embora já não seja instalado automaticamente. Este contraste sublinha a abordagem proativa da comunidade Linux em antecipar problemas de segurança e adotar soluções mais robustas antes que esses riscos possam materializar-se em incidentes reais.
O fim do RNDIS no Linux
Este protocolo foi originalmente desenvolvido para estabelecer ligações de rede Ethernet em dispositivos de forma plug-and-play, utilizando tecnologias como USB, Bluetooth e InfiniBand. Durante muitos anos, foi uma solução bastante utilizada para comunicação entre dispositivos em rede. Contudo, à medida que novas tecnologias e alternativas mais seguras surgiram, a sua utilização foi-se tornando obsoleta.
Como exemplo, temos o Android, um sistema operativo baseado em Linux, que já desativou o RNDIS há vários anos, passando a optar por alternativas mais seguras e eficientes para as ligações em rede. Essa mudança no Android revela como existem soluções melhores e reforça a ideia de que a descontinuação do RNDIS não afeta o funcionamento regular do sistema.
Para os utilizadores do Linux, essa mudança representa um avanço significativo na segurança, sem prejudicar o desempenho do sistema. Com a sua remoção, o sistema operativo está agora mais seguro, menos vulnerável a ataques e preparado para lidar com as exigências da moderna tecnologia de redes, ao mesmo tempo que mantém a compatibilidade com alternativas mais seguras, como os protocolos USB de classe normal, que já estão a ser adotados pelos sistemas Windows mais recentes.
