Das Update der CrowdStrike-Software, die den Server gecrasht hat, baut auf Debian und Rocky Linux im April und Mai dieses Jahres auf.
Aber niemand bemerkte das, außer ein paar Kunden. IT-Entwickler hatten wochenlang mit der Schließung von Tickets zu tun bevor sie irgendwann den Patch freigaben.
Die Nutzer bemerkten, dass das Niveau der Tests und des technischen Supports in CrowdStrike zu wünschen übrig lässt.
Das CrowdStrike-Update erwies sich als unvereinbar mit der neuesten stabilen Version von Debian, obwohl die Entwickler angeblich eine spezifische Linux-Konfiguration unterstützten.
Im Mai berichteten Nutzer von CrowdStrike auch über ähnliche Probleme nach dem Upgrade auf RockyLinux 9.4, als ihre Server aufgrund eines Kernelfehlers hingen. Das Support-Team von Crowdstrike räumte das Problem ein und betonte unzureichende Tests und unzureichende Aufmerksamkeit für Kompatibilitätsprobleme in verschiedenen Betriebssystemen.
Das IT-Team des Labors fand heraus, dass das Löschen des Codes der Software CrowdStrike es Servern auf Linux ermöglicht, uneingeschränkten Zugang zu erhalten, und meldete den Vorfall an IT-Entwickler.
Quell: https://habr.com/ru/news/830132/
