[新聞] CrowdStrike 早前曾搞死 Linux 只是沒有這次 Windows 事件嚴重而已

看板Linux作者jksen (Sen)時間1月前 (2024/07/20 14:43)推噓4(4推 0噓 4→)

留言8則, 7人參與討論串1/1

https://reurl.cc/3XdXGl CrowdStrike 早前曾搞死 Linux 只是沒有這次 Windows 事件嚴重而已外媒報導，CrowdStrike 防毒系統更新導致許多 Windows PC 出現藍屏死機（BSOD）問題，影響全球航空公司、銀行和醫療機構等多個行業的運作。但原來苦主並不止有 Windows 系統，數月前原來曾經搞死 Debian 和 Rocky Linux 系統，只是沒有這次嚴重沒有引起廣泛注意。據 Neowin 報導，今年 4 月 19 日，CrowdStrike 的防毒更新導致一家公民技術實驗室的所有 Debian Linux 伺服器全部崩潰並無法啟動。該實驗室的 IT 團隊發現，移除 CrowdStrike 軟體後，這些系統才能重新啟動。事後的分析顯示，該更新與最新穩定版的 Debian 不兼容，而這個 Debian 配置並未包括在 CrowdStrike 的測試矩陣中，就直接推送給客戶了。 CrowdStrike 對 Debian 問題花了數週才提供詳細的根本原因分析。Debian 團隊成員對 CrowdStrike 在沒有充分測試的情況下強行推送更新表示不滿。Debian 認為 CrowdStrike 的模式似乎是「我們隨時推送軟體到你的機器上，不管是否緊急也不進行測試。」類似的問題也出現在 Rocky Linux 系統上。當使用者升級到 RockyLinux 9.4 後，客戶報告伺服器出現內核錯誤而崩潰。CrowdStrike 的支援部門承認了這個問題，這顯示出公司在不同操作系統上的兼容性測試不足。些事件暴露了 CrowdStrike 在軟體更新和測試流程上的缺陷，特別是對不同操作系統和配置的兼容性測試不夠嚴格。雖然 Windows 系統的問題引起了廣泛關注，但同樣的問題在 Linux 系統上也存在，這對依賴這些系統的企業和機構產生了重大影響。 --- 最近鬧很大的新聞，一查發現原來不只Windows，才三個月前Linux也出過事，這家更新推送前的驗證機制看來問題滿大... 有用CrowdStrike的Linux用戶可能也要注意一下 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.110.240.238 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1721457794.A.8C9.html