CrowdStrike几个月前就破坏了Debian和Rocky Linux 但没人注意到

摘要:

Windows PC 上出现的大范围蓝屏死机(BSOD)问题扰乱了各行各业的运营,尤其影响了航空公司、银行和医疗服务提供商。造成这一问题的原因是流行的网络安全服务提供商 CrowdStrike 通过更新提供了一个有问题的文件。

1721412936_crowdstrike_linux.jpg

CrowdStrike 证实,此次崩溃不会影响 Mac 或 Linux PC。尽管许多人可能认为这是一起孤立事件,但类似的问题已经发生了几个月,却没有引起人们的注意。Debian 和 Rocky Linux 的用户也因 CrowdStrike 的更新而遭遇严重干扰,这引起了人们对该公司软件更新和测试程序的严重担忧。这些事件凸显了每天依赖其产品的客户所面临的潜在风险。

今年 4 月,CrowdStrike 的一次更新导致一个民间技术实验室的所有 Debian Linux 服务器同时崩溃并拒绝启动。事实证明,该更新与最新的 Debian 稳定版不兼容,尽管特定的 Linux 配置据称是受支持的。实验室的 IT 团队发现,移除 CrowdStrike 后,机器才得以启动,并报告了这一事件。

一名参与事件的团队成员对 CrowdStrike 的延迟响应表示不满。他们在一天后才承认问题的存在,并花了数周时间提供根本原因分析。分析结果显示,他们的测试矩阵中没有包含 Debian Linux 配置。

这位团队成员感叹道:"Crowdstrike 的模式似乎是'我们随时向你的机器推送软件,不管是否紧急,也不进行测试'。

这并非孤立事件。CrowdStrike 用户在升级到 RockyLinux 9.4 后也报告了类似问题,他们的服务器因内核错误而崩溃。Crowdstrike 支持部门承认了这一问题,并强调了测试不足和对不同操作系统兼容性问题关注不够的模式。

为避免今后出现此类问题,CrowdStrike 应优先对所有支持的配置进行严格测试。此外,企业应谨慎对待 CrowdStrike 更新,并制定应急计划以减轻潜在的中断。

了解更多:Ycombinator,RockyLinux

热门评论

>>共有0条评论,显示0
更多评论
created by ceallan