https://reurl.cc/3XdXGl
CrowdStrike 早前曾搞死 Linux 只是没有这次 Windows 事件严重而已
外媒报导,CrowdStrike 防毒系统更新导致许多 Windows PC 出现蓝屏死机(BSOD)问题
,影响全球航空公司、银行和医疗机构等多个行业的运作。但原来苦主并不止有
Windows 系统,数月前原来曾经搞死 Debian 和 Rocky Linux 系统,只是没有这次严重
没有引起广泛注意。
据 Neowin 报导,今年 4 月 19 日,CrowdStrike 的防毒更新导致一家公民技术实验室
的所有 Debian Linux 服务器全部崩溃并无法启动。该实验室的 IT 团队发现,移除
CrowdStrike 软件后,这些系统才能重新启动。
事后的分析显示,该更新与最新稳定版的 Debian 不兼容,而这个 Debian 配置并未包括
在 CrowdStrike 的测试矩阵中,就直接推送给客户了。
CrowdStrike 对 Debian 问题花了数周才提供详细的根本原因分析。Debian 团队成员对
CrowdStrike 在没有充分测试的情况下强行推送更新表示不满。Debian 认为
CrowdStrike 的模式似乎是“我们随时推送软件到你的机器上,不管是否紧急也不进行
测试。”
类似的问题也出现在 Rocky Linux 系统上。当使用者升级到 RockyLinux 9.4 后,客户
报告服务器出现内核错误而崩溃。CrowdStrike 的支援部门承认了这个问题,这显示出公
司在不同操作系统上的兼容性测试不足。
些事件暴露了 CrowdStrike 在软件更新和测试流程上的缺陷,特别是对不同操作系统和
配置的兼容性测试不够严格。虽然 Windows 系统的问题引起了广泛关注,但同样的问题
在 Linux 系统上也存在,这对依赖这些系统的企业和机构产生了重大影响。