https://reurl.cc/3XdXGl CrowdStrike 早前曾搞死 Linux 只是没有这次 Windows 事件严重而已 外媒报导，CrowdStrike 防毒系统更新导致许多 Windows PC 出现蓝屏死机（BSOD）问题 ，影响全球航空公司、银行和医疗机构等多个行业的运作。但原来苦主并不止有 Windows 系统，数月前原来曾经搞死 Debian 和 Rocky Linux 系统，只是没有这次严重 没有引起广泛注意。 据 Neowin 报导，今年 4 月 19 日，CrowdStrike 的防毒更新导致一家公民技术实验室 的所有 Debian Linux 伺服器全部崩溃并无法启动。该实验室的 IT 团队发现，移除 CrowdStrike 软体後，这些系统才能重新启动。 事後的分析显示，该更新与最新稳定版的 Debian 不兼容，而这个 Debian 配置并未包括 在 CrowdStrike 的测试矩阵中，就直接推送给客户了。 CrowdStrike 对 Debian 问题花了数周才提供详细的根本原因分析。Debian 团队成员对 CrowdStrike 在没有充分测试的情况下强行推送更新表示不满。Debian 认为 CrowdStrike 的模式似乎是「我们随时推送软体到你的机器上，不管是否紧急也不进行 测试。」 类似的问题也出现在 Rocky Linux 系统上。当使用者升级到 RockyLinux 9.4 後，客户 报告伺服器出现内核错误而崩溃。CrowdStrike 的支援部门承认了这个问题，这显示出公 司在不同操作系统上的兼容性测试不足。 些事件暴露了 CrowdStrike 在软体更新和测试流程上的缺陷，特别是对不同操作系统和 配置的兼容性测试不够严格。虽然 Windows 系统的问题引起了广泛关注，但同样的问题 在 Linux 系统上也存在，这对依赖这些系统的企业和机构产生了重大影响。 --- 最近闹很大的新闻，一查发现原来不只Windows，才三个月前Linux也出过事，这家更新推 送前的验证机制看来问题满大... 有用CrowdStrike的Linux用户可能也要注意一下 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.110.240.238 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1721457794.A.8C9.html