O sensor Falcon da CrowdStrike também está relacionado a pânicos e travamentos do kernel Linux
O agora infame software Falcon Sensor da CrowdStrike, que na semana passada levou a interrupções generalizadas de computadores com Windows, também causou travamentos em máquinas Linux.
Red Hat em junho avisou seus clientes de um problema descrito como “Kernel panic observado após a inicialização do 5.14.0-427.13.1.el9_4.x86_64 pelo processo falcon-sensor” que impactou alguns usuários do Red Hat Enterprise Linux 9.4 após (como o aviso sugere) a inicialização na versão do kernel 5.14.0-427.13.1.el9_4.x86_64.
A segunda edição intitulado “O sistema travou em cshook_network_ops_inet6_sockraw_release+0x171a9” aconselhou os usuários “para obter assistência na solução de problemas potenciais com o falcon_lsm_serviceable módulo kernel fornecido pelo pacote de software de segurança CrowdStrike Falcon Sensor/Agent.” A Red Hat também informou que “desabilitar o pacote de software CrowdStrike Falcon Sensor/Agent… atenuará as falhas e fornecerá estabilidade temporária ao sistema em questão enquanto o problema é investigado.” O problema foi “Observado, mas não limitado às versões 6 e 7.”
Os pânicos do kernel do Linux e as telas azuis da morte do Windows são amplamente comparáveis. A ocorrência de pânicos do kernel poucas semanas antes do CrowdStrike quebrar muitas implementações do Windows, portanto, sugere problemas mais amplos no fornecedor de segurança.
O registro pediu à CrowdStrike para comentar sobre os problemas identificados pela Red Hat e atualizará esta história se recebermos informações substanciais.
Ferramenta de restauração rápida a caminho
CrowdStrike no domingo provocado uma ferramenta de recuperação rápida para a bagunça que causou.
“Juntamente com os clientes, testamos uma nova técnica para acelerar a correção do sistema impactado”, declarou o fornecedor de segurança no LinkedIn, acrescentando “Estamos no processo de operacionalizar uma aceitação para essa técnica. Estamos progredindo a cada minuto.”
Esse progresso provavelmente será de grande interesse, já que o vice-presidente de segurança empresarial e de sistemas operacionais da Microsoft, David Weston, disse no sábado estimado que 8,5 milhões de máquinas Windows foram afetadas pelo problema.
A Microsoft também criou uma ferramenta de reparo que é executada a partir de um dispositivo de armazenamento USB inicializável e pode ser encontrada aquijunto com instruções de uso. Essas instruções foram modificadas no domingo para exigir uma limpeza completa do dispositivo USB “para que ele não dê erro quando usado no processo de recuperação”.
Greve de multidão Publicados detalhes técnicos do incidente. Também ofereceu orientação sobre como recuperar máquinas Windows criptografadas com BitLocker.
No ar
A extensão da perturbação causada pela CrowdStrike permanece incerta, mas lemos relatos de mais de 6.800 voos cancelados apenas na sexta-feira passada, e de algumas companhias aéreas que apenas restauraram os sistemas no domingo a tarde.
A Associação Médica Britânica tem avisou que “o serviço normal não pode ser retomado imediatamente” devido ao acúmulo de serviços causado pela interrupção.
A ministra de Assuntos Internos da Austrália, Claire O’Neill, alertou que a remediação pode levar semanas.
Esta continua sendo uma história em desenvolvimento: O registro atualizarei este item ou escreverei outros, à medida que mais informações surgirem. ®
