CrowdStrike já tinha causado problemas em Debian e Rocky Linux
Recentemente, milhares de computadores Windows, sobretudo em empresas, foram afetados por ecrãs azuis de erro, que rapidamente se chegou à conclusão estarem associados com uma falha no software de segurança da empresa CrowdStrike.
A falha causou grandes problemas, e muitos consideram que foi um dos piores incidentes informáticos dos últimos anos, tendo colocado companhias aéreas em pausa, problemas na bolsa, entre outros. A falha, no entanto, apenas aconteceu porque foi lançada uma atualização com problemas para o software de segurança Falcon, que afetou apenas sistemas Windows – os sistemas macOS e Linux não foram afetados.
No entanto, isso não quer dizer que esta falha tenhas ido a primeira do género, e na realidade, nem foi a primeira a acontecer pela CrowdStrike. Foi agora descoberto que, faz apenas alguns meses, os utilizadores da CrowdStrike em sistemas Debian e Rocky Linux foram também afetados por uma falha nas atualizações do programa.
Em Abril, uma atualização lançada para o software da CrowdStrike causou com que sistemas Debian apresentassem erros e deixassem de conseguir arrancar corretamente. A falha estaria relacionada com o facto das atualizações não serem compatíveis com as versões mais recentes do Debian, embora tenha sido alegadamente testadas para tal.
Removendo o CrowdStrike dos sistemas afetados, permitia ao sistema arrancar corretamente, o que levou à conclusão que a falha teria partido de recentes atualizações do CrowdStrike.
A equipa que foi responsável por descobrir este problema, ao contactar a CrowdStrike, afirma que a empresa demorou bastante tempo a responder e a reportar as causas da falha. Mais tarde, viria a descobrir-se que a falha aconteceu devido à entidade não ter testado a configuração corretamente em sistemas Debian.
No entanto, mesmo este incidente não foi isolado. Algumas semanas depois, foram verificados os mesmos problemas também para clientes que teriam realizado o upgrade para o RockyLinux 9.4. Os servidores que teriam software da CrowdStrike começaram a verificar problemas de arranque, com erros relacionados ao kernel e ficheiros da aplicação.
Na altura, estes incidentes passaram despercebidos, em parte porque os sistemas Linux afetados não se encontram usados em larga escala como o verificado em ambientes Windows.