自動ニュース作成G
CrowdStrikeは数ヶ月前にDebianとRocky Linuxを破壊していたが誰も気づかなかった
https://softantenna.com/blog/crowdstrike-linux/
2024-07-20 22:11:56
>Hacker Newsによると今年の4月、CrowdStrikeのアップデートによって、市民技術ラボのすべてのDebian Linuxサーバーが同時にクラッシュし、起動できなくなる問題が発生していたとのこと。アップデートが、最新の安定版Debianと互換性がなかったことが原因(略)CrowdStrikeは(略)分析の結果、Debian Linuxの設定がテストマトリックスに含まれていないことが判明したとのことです。
>RockyLinuxでも9.4へアップグレードしたあと、カーネルのバグが原因でサーバーがクラッシュするという同様の問題が報告されています。CrowdStrikeのサポートはこの問題を認め、不十分なテストと異なるオペレーティングシステム間の互換性の問題への注意が不十分であったと説明しています。
>致命的な問題が繰り返し発生していることは、CrowdStrikeのソフトウェア・アップデートとテストの手順について深刻な懸念を引き起こしており、同社の製品に依存している顧客にとっての潜在的なリスクが存在することを浮き彫りにしています。
・>カーネルのバグが原因で< これはvmlinuzに当てるCrowdStrikeのパッチのことかな?昔、現役時代にトレンドマイクロのServerProtectを使ってたけど、カーネルにパッチあてが必要だったんよね。恐らくファイルIOをフックするとかそういう為の。それで対応するvmlinuzごとに専用のパッチが必要だった。
・一応linuxは昔から階層化ストレージ(HSM)を実現するためのDMAPI https://en.wikipedia.org/wiki/DMAPIをサポートしてた筈だけど誰も使ってないよね。想定してる用途からして速度も遅そうだし