Problemi con Debian e Rocky Linux causati da CrowdStrike passati inosservati per mesi
Un diffuso problema di Blue Screen of Death (BSOD) su PC Windows ha interrotto le operazioni in vari settori, colpendo in particolare compagnie aeree, banche e fornitori di servizi sanitari. La causa è stata un file di canale problematico inviato tramite un aggiornamento del popolare fornitore di servizi di sicurezza informatica, CrowdStrike. CrowdStrike ha confermato che questo crash non ha interessato i PC Mac o Linux.
Si scopre che problemi simili si verificano da mesi senza molta consapevolezza, nonostante molti possano considerarlo un incidente isolato. Anche gli utenti di Debian e Rocky Linux hanno subito interruzioni significative a causa degli aggiornamenti di CrowdStrike, sollevando serie preoccupazioni sulle procedure di aggiornamento e test del software della società. Questi eventi evidenziano i potenziali rischi per i clienti che si affidano ai loro prodotti quotidianamente.
Ad aprile, un aggiornamento di CrowdStrike ha causato il crash simultaneo di tutti i server Debian Linux in un laboratorio di tecnologia civica, impedendo loro di avviarsi. L'aggiornamento si è rivelato incompatibile con l'ultima versione stabile di Debian, nonostante la specifica configurazione Linux fosse supposta essere supportata. Il team IT del laboratorio ha scoperto che rimuovere CrowdStrike permetteva ai computer di avviarsi e ha segnalato l'incidente.
Un membro del team coinvolto nell'incidente ha espresso insoddisfazione per la risposta tardiva di CrowdStrike. Ci sono volute settimane per fornire un'analisi della causa principale dopo aver riconosciuto il problema il giorno successivo. L'analisi ha rivelato che la configurazione di Debian Linux non era inclusa nella loro matrice di test.
"Il modello di CrowdStrike sembra essere 'spingiamo software sui vostri computer ogni volta che vogliamo, che sia urgente o no, senza testarlo'", ha lamentato il membro del team.
Questo non è stato un incidente isolato. Anche gli utenti di CrowdStrike hanno segnalato problemi simili dopo l'aggiornamento a Rocky Linux 9.4, con i loro server che si bloccavano a causa di un bug del kernel. Il supporto di CrowdStrike ha riconosciuto il problema, evidenziando un modello di test inadeguati e una scarsa attenzione alle questioni di compatibilità tra diversi sistemi operativi.
Per evitare tali problemi in futuro, CrowdStrike dovrebbe dare priorità a test rigorosi su tutte le configurazioni supportate. Inoltre, le organizzazioni dovrebbero affrontare gli aggiornamenti di CrowdStrike con cautela e avere piani di contingenza in atto per mitigare potenziali interruzioni.
Rimani aggiornato per ulteriori dettagli su come prevenire questi problemi e garantire la sicurezza e la stabilità dei tuoi sistemi.