CrowdStrike的Falcon Sensor软件,上周导致大量Windows电脑出现故障,现在也被发现与Linux内核恐慌和系统崩溃有关。六月份,Red Hat警告其客户在使用版本为5.14.0-427.13.1.el9_4.x86_64的内核启动后,由Falcon Sensor进程引发的“观察到内核恐慌”问题,影响了部分Red Hat Enterprise Linux 9.4用户。第二个问题报告标题为“在cshook_network_ops_inet6_sockraw_release+0x171a9处系统崩溃”,建议用户寻求帮助以解决CrowdStrike Falcon Sensor/Agent安全软件套件提供的内核模块可能引起的问题。Red Hat还建议,“禁用CrowdStrike Falcon Sensor/Agent软件套件……将缓解崩溃并为正在调查问题的系统提供暂时的稳定性”。这个问题不仅限于特定版本,而是被观察到在版本6和7中。我们也发现了CrowdStrike疑似在Debian和Rocky Linux中引起问题的报告。Linux内核恐慌与Windows蓝屏死机大致相似。CrowdStrike在导致许多Windows实例崩溃前几周就发生了内核恐慌,这暗示了这家安全供应商更广泛的问题。The Register 已要求 CrowdStrike 对 Red Hat 发现的问题发表评论,如果我们收到大量信息,将更新此故事。快速恢复工具即将推出CrowdStrike在周日预告了一款快速恢复工具,用于解决它所造成的问题。“我们与客户一起测试了一种新的技术来加速受影响系统的修复。”这家安全供应商在LinkedIn上表示,“我们正在将这一技术操作化,提供选择加入的选项。我们正以分钟为单位取得进展。”这种进展可能引起极大关注,因为微软企业与操作系统安全部门副总裁David Weston周六估计,850万台Windows机器受到了这个问题的影响。微软也创建了一个可从可引导USB存储设备运行的修复工具,可以在这里找到,以及使用说明。这些说明在周日进行了修改,要求彻底擦除USB设备,“以免在恢复过程中出错”。MORE CONTENTCrowdStrike 股价下跌,因为全球 IT 中断严重破坏了全球系统网络犯罪分子迅速利用 CrowdStrike 的混乱局面愤怒的管理员分享 CrowdStrike 中断体验生活中断:CrowdStrike 的补丁失败如何搞砸世界不确定CrowdStrike造成的中断程度仍然不确定,但我们已经读到仅上周五就有超过6800个航班被取消,一些航空公司直到周日晚上才恢复系统。英国医学会警告说,“由于故障造成的积压,无法立即恢复正常服务。”澳大利亚内政部长Claire O’Neill警告称,修复工作可能需要数周时间。
