Die Ereignisse vom Freitag waren nicht das erste Mal, dass CrowdStrike, ein beliebter Anbieter von Cybersicherheitsdiensten, erhebliche Störungen bei mehreren Betriebssystemen verursachte. Die inzwischen berühmt-berüchtigte Software Falcon Sensor von CrowdStrike, die letzte Woche zu weitreichenden Ausfällen von Windows-Computern führte, hat auch in der Vergangenheit Abstürze von Linux-Maschinen verursacht.
Inmitten des Aufruhrs ist es lehrreich, sich an ein wenig beachtetes Ereignis Anfang des Jahres zu erinnern, als ein CrowdStrike-Update dazu führte, dass alle Debian-Linux-Server gleichzeitig abstürzten und sich weigerten, zu starten. Es dauerte Wochen, bis der Cybersecurity-Anbieter eine Ursachenanalyse vorlegte, aus der hervorging, dass das Update nicht mit der neuesten stabilen Version von Debian kompatibel war.
Red Hat warnte seine Kunden im Juni vor einem Problem, das als "Kernel panic observed after booting 5.14.0-427.13.1.el9_4.x86_64 by falcon-sensor process" beschrieben wurde und einige Benutzer von Red Hat Enterprise Linux 9.4 betraf, nachdem sie mit der Kernel-Version 5.14.0-427.13.1.el9_4.x86_64 gebootet hatten.
Ein zweites Problem gab es auch mit dem Titel "System crashed at cshook_network_ops_inet6_sockraw_release+0x171a9". Red Hat riet, dass "das Deaktivieren der CrowdStrike Falcon Sensor/Agent Software Suite … die Abstürze abmildern und dem betroffenen System vorübergehend Stabilität verleihen wird, während das Problem untersucht wird.
Eine weitere Störung, die kaum bemerkt wurde, trat im April auf, als ein CrowdStrike-Update dazu führte, dass viele Debian-Linux-Server gleichzeitig abstürzten und sich weigerten, zu booten. Die Aktualisierung war nicht mit der letzten stabilen Version von Debian kompatibel, obwohl diese Linux-Distribution angeblich von CrowdStrike unterstützt wird. Die Reaktion von CrowdStrike auf das Debian-Problem war langsam. Es dauerte Wochen, bis sie eine Ursachenanalyse vorlegten, die ergab, dass die Debian-Linux-Konfiguration nicht in ihrer Testmatrix enthalten war.
Diese Probleme traten über mehrere Monate auf, was auf anhaltende Kompatibilitätsprobleme zwischen der Sicherheitssoftware und bestimmten Linux-Distributionen hinweist. So meldeten CrowdStrike-Benutzer nach dem Upgrade auf Rocky Linux und Red Hat Enterprise 9.4 ähnliche Probleme, bei denen die Server aufgrund eines Kernel-Problems abstürzten.
