A CrowdStrike neve az elmúlt hét folyamán széles körben is ismertté vált, hiszen a vállalat Falcon Sensor szoftverének legutóbbi frissítése térdre kényszerítette az azt használó Windows alapú rendszereket, ami óriási felfordulást okozott bizonyos szektorokban. A működés helyreállítása bizonyos területeken még mindig tart, ezt a folyamatot a Microsoft egy speciális alkalmazással próbálja minél inkább segíteni, ám úgy tűnik, a CrowdStrike nemcsak a Windows alapú rendszereknél okozott felfordulást, hanem egyes Linux disztribúcióknál is.
Az első linuxos problémákra ráadásul nem is mostanában, hanem még idén áprilisban derült fény, amikor a Linux felhasználók arról számoltak be, a rendszerek elkezdtek összeomlani és sok esetben kernelpánik is jelentkezett, ami súlyos hibára utal. Az érdekes fejleményről a The Register munkatársai számoltak be.
Ebből azt gondolhatnánk, hogy a hiba keresztplatform-jellegű, ám erről szó sincs, legalábbis a dolgok jelenlegi állása alapján. Az esetek inkább azt mutatják meg, mennyire hanyagul kezelik a CrowdStrike fejlesztői a Falcon Sensor névre keresztelt biztonsági szoftvert, már ami a frissítéseket illeti, hiszen a múlt heti eset nem az első, ami szélesebb körű problémát okozott, igaz, a linuxos hibák a jelek szerint nem kényszerítettek térdre annyi kritikus szolgáltatást, hogy ezáltal nagyobb hírverést kapjanak.
Az efféle biztonsági szoftvereknek mindenképpen kernelszinten kell üzemelniük annak érdekében, hogy a felhasználói térben futó alkalmazásokat és a használt kódokat megfelelően monitorozhassák. Ennek megfelelően kiemelten fontos gondoskodni róla, hogy a szoftver ne okozzon instabilitást és hibákat a kernel futásában, legyen szó Linuxról vagy éppen Windowsról.
Linux tekintetében a hírek szerint a Red Hat Enterprise Linux, a Rocky Linux, illetve a Debian Linux egyaránt érintett volt, utóbbi egyébként a népszerű Ubuntu alapját is adja. A hibák minden esetben az 5.14.0-42713.1-es verziószámú, illetve ennél frissebb kernelt használó rendszerek alatt jelentkeztek.
Akárhogy is, ezek az esetek remekül rámutatnak arra, hogy a kritikus fontosságú rendszereket kiszolgáló szoftverek tesztelését komolyabban kell venni, alaposabb vizsgálat szükséges a frissítések kiküldése előtt, vagyis a minőségbiztosításon van még mit csiszolni. Remélhetőleg tanult a fejlesztőcsapat a hibákból és hasonlóan súlyos globális szintű szolgáltatás-kiesés nem következik be ismét.
Érdekes adalék az üggyel kapcsolatban, hogy a CrowdStrike ügyvezető igazgatója az a George Kurtz, aki a McAFee ügyvezetője is volt még 2010 folyamán, amikor egy hibás frissítés miatt végtelen boot-ciklusba kerültek egyes PC konfigurációk. Ez alapján George Kurtz az első olyan ügyvezető igazgató, akinek vezetése alatt két hibás frissítés is globális problémákat okozott.
