Geçtiğimiz Cuma günü, dünya tarihindeki en büyük küresel Windows PC altyapısı kesintisini yaşadı — çekirdek düzeyindeki Falcon Sensor yazılımına yapılan CrowdStrike güncellemesinin neden olduğu bu sorun, modern Windows sistemlerini o kadar temelde işlevsiz hale getirdi ki dünya çapında uçuşlar ertelendi. Southwest Airlines, şirketin işletim sisteminin uzaktan modern bir sürümü yerine Windows 3.1 kullanması nedeniyle bu sorundan kaçınmayı başardı.
Ancak ortaya çıktığı üzere, sorun yalnızca modern Windows işletim sistemleriyle sınırlı değil. Linux kullanıcıları, bu yılın nisan ayından bu yana aynı yazılımla ilgili çekirdek panikleri ve çökmeleri bildiriyor. Kayıt.
Peki, bu sorun nasıl platformlar arası? Son birkaç gündür kaosa neden olan belirli sorunun platformlar arası olma ihtimali düşük— sonuçta, durum böyle olsaydı Windows makinelerini çok daha erken çökerttiğini görürdük. Ancak, bunun gösterdiği şey CrowdStrike’ın Falcon Sensor Security yazılımı konusunda epeydir gevşek davrandığıdır.
Bilmeyenler için, bir işletim sisteminin “çekirdeği” kullanıcı etkileşiminin dışındaki katmanı (genellikle “kabuk” olarak adlandırılır) ifade eder ve çoğu doğrudan altındaki donanıma bağlıdır. Mesele şu ki, çok az bilgisayar yazılımı işini yapmak için çekirdek erişimine ihtiyaç duyar. Ve güvenlik yazılımları kesinlikle bir istisna olabilir çünkü tehditler genellikle çekirdeğe sızmaya çalışabilir, ancak yazılımın çekirdek kararsızlığına ve çökmelere neden olmadığından emin olmak yine de çok önemlidir. herhangi hedef platform.
The Register’ın işaret ettiği ilginç bir dipnot, CrowdStrike’ın mevcut CEO’su George Kurtz’un aynı zamanda McAFee’nin de CEO’su olduğudur; bu güncelleme, birkaç PC’nin sonsuz bir önyükleme döngüsünde kalmasına neden olan kötü şöhretli 2010 güncellemesi sırasındaydı. Bu, George Kurtz’u kötü güvenlik yazılımı güncellemelerinin neden olduğu iki büyük küresel PC kesintisine başkanlık eden tarihteki ilk CEO yapar.
Etkilenen Linux kullanıcıları arasında Red Hat Enterprise Linux, Debian Linux (ve Debian daha yaygın Ubuntu’nun temelidir) ve Rocky Linux kullananlar olduğu bildiriliyor. Söz konusu sorunların tümü, temeldeki Linux çekirdeğini (Linux dağıtımları genelinde evrensel) etkiliyor ve görünüşe göre 5.14.0-42713.1 ve daha yeni çekirdek sürümlerini kullanan tüm Linux dağıtımlarını çökertiyor.
Linux kullanıcıları bu tür sorunlar için daha fazla başvuru yoluna sahip gibi görünüyor – eBPF “Kullanıcı Modu”na geçmek dahil – ancak şirket Linux’u çökertmeyi başarıyorsa, bu CrowdStrike’ın çekirdek yazılım geliştirme sorunlarının ciddiyetini gösteriyor Ve Windows işletim sistemleri.
Ayrıca, bu son küresel kesinti için uyarı işaretleri olduğunu ve bu çekirdek düzeyindeki çökmeleri önlemek için CrowdStrike’ta bu kurumsal ve hükümet hedefli güncellemeleri yeterince güçlü bir şekilde test etmek için bir süre önce sistemlerin kurulmuş olması gerektiğini gösteriyor. Sonuçta, bu sıkı bir şekilde kontrol edilen ortamlarda etkilenen kullanıcıların çoğu, bu sorunlar ortaya çıktıktan sonra düzeltmek için gereken yönetim erişimine veya bilgiye sahip değil. Başka bir deyişle, çok daha iyileştirilmiş QA testi, CrowdStrike’ın uzun vadeli başarısının devamı için zorunlu görünüyor.