CrowdStrike avrebbe causato problemi anche a Linux nei mesi scorsi

Venerdì 19 luglio 2024 verrà ricordato come un giorno disastroso a causa di un aggiornamento del software di sicurezza Falcon Sensor Security dall’azienda CrowdStrike che ha creato problemi ai sistemi Windows in tutto il mondo, soprattutto ad aeroporti e compagnie aeree, con ripercussioni anche in altri ambiti come il mercato azionario. Ma a quanto pare il problema non è isolato solo ai moderni sistemi operativi Microsoft.

Secondo un rapporto di The Register gli utenti Linux hanno segnalato kernel panic e crash correlati allo stesso software già da aprile di quest’anno. Secondo quanto riferito le distribuzioni Linux colpite includono Red Hat Enterprise, Debian (la base di Ubuntu) e Rocky, apparentemente tutte le distribuzioni Linux che usano le versioni del kernel 5.14.0-42713.1 e successive.

Gli utenti Linux sembrano avere più possibilità per risolvere problemi di questo tipo, incluso il passaggio a una “modalità utente” eBPF, ma il fatto che CrowdStrike riesca a paralizzare i sistemi operativi Linux e Windows dimostra la gravità dei problemi di sviluppo del suo software.

CrowdStrike potrebbe essere stata negligente con Falcon Sensor Security

Visto che i segnali di criticità erano emersi già ad aprile, CrowdStrike è stata apparentemente negligente, anche per il fatto che la maggior parte degli utenti interessati in questi ambienti rigorosamente controllati probabilmente non ha l’accesso o le conoscenze necessarie per risolvere questi problemi una volta che si verificano.

Un’interessante nota a margine sottolineata da The Register è che l’attuale CEO di CrowdStrike George Kurtz era anche CEO di McAFee durante un famigerato aggiornamento del 2010 che ha causato il blocco di diversi PC in un loop di avvio infinito.

George Kurtz sarebbe probabilmente il primo CEO della storia a presiedere due importanti interruzioni globali di PC causate da aggiornamenti software di sicurezza errati.