作者jksen (Sen)
看板Linux
标题[新闻] CrowdStrike 早前曾搞死 Linux 只是没有
时间Sat Jul 20 14:43:12 2024
https://reurl.cc/3XdXGl
CrowdStrike 早前曾搞死 Linux 只是没有这次 Windows 事件严重而已
外媒报导,CrowdStrike 防毒系统更新导致许多 Windows PC 出现蓝屏死机(BSOD)问题
,影响全球航空公司、银行和医疗机构等多个行业的运作。但原来苦主并不止有
Windows 系统,数月前原来曾经搞死 Debian 和 Rocky Linux 系统,只是没有这次严重
没有引起广泛注意。
据 Neowin 报导,今年 4 月 19 日,CrowdStrike 的防毒更新导致一家公民技术实验室
的所有 Debian Linux 伺服器全部崩溃并无法启动。该实验室的 IT 团队发现,移除
CrowdStrike 软体後,这些系统才能重新启动。
事後的分析显示,该更新与最新稳定版的 Debian 不兼容,而这个 Debian 配置并未包括
在 CrowdStrike 的测试矩阵中,就直接推送给客户了。
CrowdStrike 对 Debian 问题花了数周才提供详细的根本原因分析。Debian 团队成员对
CrowdStrike 在没有充分测试的情况下强行推送更新表示不满。Debian 认为
CrowdStrike 的模式似乎是「我们随时推送软体到你的机器上,不管是否紧急也不进行
测试。」
类似的问题也出现在 Rocky Linux 系统上。当使用者升级到 RockyLinux 9.4 後,客户
报告伺服器出现内核错误而崩溃。CrowdStrike 的支援部门承认了这个问题,这显示出公
司在不同操作系统上的兼容性测试不足。
些事件暴露了 CrowdStrike 在软体更新和测试流程上的缺陷,特别是对不同操作系统和
配置的兼容性测试不够严格。虽然 Windows 系统的问题引起了广泛关注,但同样的问题
在 Linux 系统上也存在,这对依赖这些系统的企业和机构产生了重大影响。
---
最近闹很大的新闻,一查发现原来不只Windows,才三个月前Linux也出过事,这家更新推
送前的验证机制看来问题满大...
有用CrowdStrike的Linux用户可能也要注意一下
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.110.240.238 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1721457794.A.8C9.html
1F:推 hms5232: 听起来这间公司很狂 07/20 14:47
2F:推 kenwufederer: 不太懂这麽重要的东西居然可以直接上线… 07/21 16:57
3F:→ asdfghjklasd: 因为CEO 啊 XDD 07/22 16:37
4F:→ rockmanx52: CEO就多年前让McAfee出大包的技术长 07/24 16:58
5F:→ nonoschool: 其实受害的产业和旅客应该向这家公司发出集体损害求 07/25 08:50
6F:→ nonoschool: 偿,给个教训,不然不会学乖 07/25 08:50
7F:推 roccqqck: 微软还怪欧盟 超好笑的逻辑 07/25 10:14
8F:推 hope: Delta 请了大律师准备来告死它 07/30 08:43