CrowdStrike softver koji je stvorio globalni prekid na Windows platformi je navodno uzrokovao probleme i na Linux sistemima još od aprila.

Prošlog petka, svet je doživeo najveći globalni prekid ključne infrastrukture Windows PC sistema u istoriji - ovaj problem, izazvan neispravnim ažuriranjem CrowdStrike-a za njegov kernel-level Falcon Sensor softver, učinio je moderne Windows sisteme tako fundamentalno nefunkcionalnim da su letovi širom sveta bili odloženi. Southwest Airlines je uspeo da izbegne problem jer je koristio Windows 3.1 umesto bilo koje moderne verzije operativnog sistema.

krah.jpg
Shutterstock 

Ispostavilo se da problem nije izolovan samo na moderne Windows operativne sisteme. Korisnici Linux-a su prijavljivali kernel panike i padove povezane sa istim softverom još od aprila ove godine, prema izveštaju The Register-a.

Dakle, deluje da je ovaj problem višeplatformski. Verovatno je doduše da specifični problem koji je izazvao haos proteklih dana to nije. Na kraju krajeva, da jeste, i ranije bi onemogućio Windows mašine. Međutim, ovo pokazuje da je CrowdStrike očigledno bio nemaran sa svojim Falcon Sensor Security softverom već neko vreme.

shutterstock-crowdstrike-1.jpg
Shutterstock 

Za one koji nisu upoznati, “kernel” operativnog sistema se odnosi na sloj van onog namenjenog korisničkoj interakciji (obično nazvan “shell”) i najdirektnije je povezan sa osnovnim hardverom. Stvar je u tome da veoma malo računarskog softvera zapravo treba pristup kernelu da bi obavio svoj posao. I dok sigurnosni softver može svakako biti izuzetak jer pretnje često mogu pokušati da infiltriraju kernel, ipak je veoma važno osigurati da softver ne izaziva nestabilnost kernela i padove za bilo koju ciljnu platformu.

KORISNICI LINUX-A SU RANIJE PRIJAVLJIVALI KERNEL PANIK I PADOVE

Zanimljiva napomena koju je izneo The Register je da je trenutni CEO CrowdStrike-a, George Kurtz, takođe bio CEO McAFee-a tokom zloglasnog ažuriranja 2010. godine koje je izazvalo da neki od računara budu zaglavljeni u beskonačnoj petlji pokretanja. Ovo verovatno čini George Kurtza prvim CEO-om u istoriji koji je nadgledao dva velika globalna PC prekida izazvana lošim ažuriranjima sigurnosnog softvera.

shutterstock-mcafee-1.jpg
Shutterstock 

Korisnici Linux-a koji su bili pogođeni navodno uključuju one koji koriste Red Hat Enterprise Linux, Debian Linux (a Debian je osnova za šire rasprostranjeni Ubuntu) i Rocky Linux. Svi problemi o kojima je reč utiču na osnovni Linux kernel (univerzalni za Linux distribucije), naizgled rušeći sve Linux distribucije koje koriste kernel verzije 5.14.0-42713.1 i novije.

Korisnici Linux-a izgleda da imaju više rešenja za ovakve probleme - uključujući prebacivanje na eBPF “User Mode” - ali to govori o ozbiljnosti problema u razvoju CrowdStrike-ovog kernel softvera ako kompanija uspeva da onesposobi i Linux i Windows operativne sisteme.

shutterstock-hack.jpg
Shutterstock 

Takođe pokazuje da su postojali znaci upozorenja za ovaj globalni prekid i da su sistemi trebali biti postavljeni u CrowdStrike-u već neko vreme kako bi rigorozno testirali ažuriranja namenjena preduzećima i vladama kako bi se sprečili padovi na nivou kernela.

Na kraju krajeva, većina pogođenih korisnika u ovim strogo kontrolisanim okruženjima verovatno nema administrativni pristup ili znanje potrebno da reše ove probleme kada se pojave. Drugim rečima, znatno poboljšano QA testiranje čini se obaveznim za dugoročni uspeh (ili pre opstanak) CrowdStrike-a.

Izvor: Tomshardware/Benchamrk/Kurir/Darko Mulic