La semana pasada, el mundo se estremeció fallo informático a gran escala. Debido a la «pantalla azul de la muerte» y a los reinicios cíclicos de Windows, los ordenadores de muchas organizaciones, incluidos bancos, empresas de transporte y financieras, etc., dejaron de funcionar. Más tarde, resultó que el culpable no era Windows, sino el antivirus corporativo CrowdStrike Falcon Sensor.
Sin embargo, resultó que el problema no sólo afecta a los sistemas operativos Windows modernos. Según un informe de The Register, los usuarios de Linux llevan desde abril de este año informando de pánicos en el kernel y fallos relacionados con el software de CrowdStrike.
El kernel es una capa separada del sistema operativo que está directamente conectada al hardware y aislada del shell de usuario. Muy pocos programas informáticos necesitan acceder al kernel para hacer su trabajo. Y aunque el software de seguridad puede ser ciertamente una excepción, sigue siendo muy importante asegurarse de que no causa inestabilidad en el núcleo y fallos en cualquier plataforma de destino.
En el caso de CrowdStrike, sin embargo, algo salió mal. Los usuarios de Linux con Red Hat Enterprise Linux, Debian Linux (Debian es la base del más común Ubuntu) y Rocky Linux se habrían visto afectados. Todos los problemas en cuestión afectan al núcleo subyacente de Linux y harán que se bloqueen las distribuciones de Linux que utilicen las versiones del núcleo 5.14.0-42713.1 y posteriores.
Curiosamente, el actual CEO de CrowdStrike, George Kurtz, fue también el CEO de McAFee durante la infame actualización de 2010 que causó que algunos PCs se quedaran atascados en un bucle de arranque sin fin. Esto probablemente convierte a George Kurtz en el primer CEO de la historia implicado en dos grandes caídas mundiales de PC causadas por malas actualizaciones de software de seguridad.
Fuente: tomshardware
Spelling error report
The following text will be sent to our editors: