CrowdStrike w tym roku zepsuł także systemy Debian i Rocky Linux

Globalna awaria CrowdStrike to nie pierwsza taka wpadka firmy. W kwietniu wywołali awarię serwerów na Debianie.

Błąd firmy CrowdStrike wywołał globalne zamieszanie w zeszłym tygodniu, a jego skutki nadal są odczuwalne. Ten incydent przypomina o wcześniejszym mało zauważonym wydarzeniu z początku roku, kiedy aktualizacja CrowdStrike spowodowała awarię serwerów Debian Linux. Ujawniono później, że aktualizacja była niezgodna z najnowszą stabilną wersją Debiana, co wymagało tygodni dalszych analiz i napraw.

Pojawiają się poważne obawy dotyczące procedur testowania i aktualizacji oprogramowania CrowdStrike.

Piątkowy incydent nie był pierwszym przypadkiem, gdy CrowdStrike, popularny dostawca usług cyberbezpieczeństwa, spowodował znaczące zakłócenia. W skrócie: komputery z systemem Windows na całym świecie zaczęły wyświetlać niebieski ekran śmierci podczas uruchamiania, co dotknęło banki, linie lotnicze, media, sieci spożywcze i wiele innych firm. Microsoft ujawnił, że problemem zostało dotkniętych blisko 9 milionów komputerów na całym świecie, a większość była krytyczna dla działania firm.

Podobne wydarzenie miało miejsce w kwietniu, kiedy aktualizacja CrowdStrike spowodowała, że serwery Debian Linux jednocześnie przestały działać. Mimo że Debian był rzekomo obsługiwany przez CrowdStrike, aktualizacja była niezgodna z jego najnowszą wersją stabilną. Problemy wskazują na ciągłe trudności ze zgodnością między oprogramowaniem zabezpieczającym a dystrybucjami Linuksa. Podobne problemy zgłaszali użytkownicy Rocky Linux 9.4 po uaktualnieniu do tej wersji, gdzie serwery ulegały awarii z powodu problemu z kernelem.

Reakcja CrowdStrike na problem z Debianem była powolna - potrzebowali tygodni na dostarczenie analizy przyczyn. Ujawniono, że konfiguracja Debian Linux nie została uwzględniona w macierzy testowej firmy, co budzi poważne obawy dotyczące ich procedur testowania i aktualizacji oprogramowania.