Минулого тижня світ сколихнув масштабний комп’ютерний збій. Через “синій екран смерті” та циклічні перезавантаження Windows перестали функціонувати комп’ютери в багатьох організаціях: банках, транспортних та фінансових компаніях тощо. Згодом з’ясувалося, що винуватцем збою була не ОС Windows, а корпоративний антивірус CrowdStrike Falcon Sensor.
Але виявилося, що проблема впливає не лише на сучасні ОС Windows. Згідно зі звітом The Register, користувачі Linux повідомляли про паніку ядра та збої, пов’язані з програмним забезпеченням CrowdStrike, ще з квітня цього року.
Ядро — це окремий рівень операційної системи, безпосередньо пов’язаний з апаратним забезпеченням та ізольований від оболонки користувача. Дуже мало комп’ютерного програмного забезпечення потребує доступу до ядра, щоб виконувати свою роботу. І хоча програмне забезпечення безпеки, безумовно, може бути винятком, все одно дуже важливо переконатися, що воно не спричиняє нестабільність ядра та збоїв на будь-якій цільовій платформі.
Проте у випадку CrowdStrike щось пішло не так. Повідомляється, що постраждали користувачі Linux, які використовують дистрибутиви Red Hat Enterprise Linux, Debian Linux (а Debian є основою для більш поширеної Ubuntu) і Rocky Linux. Усі проблеми, про які йде мова, впливають на базове ядро Linux та призводять до збою будь-яких дистрибутивів Linux, які використовують версії ядра 5.14.0-42713.1 і новіші.
Що цікаво, нинішній генеральний директор CrowdStrike, Джордж Куртц, також був генеральним директором McAFee під час сумнозвісного оновлення 2010 року, яке призвело до того, що деякі ПК застрягли в нескінченному циклі завантаження. Це, ймовірно, робить Джорджа Курца першим генеральним директором в історії, який виявився причетним до двох великих глобальних збоїв ПК, спричинених поганими оновленнями програмного забезпечення безпеки.
Джерело: tomshardware