.
O agora infame software Falcon Sensor da CrowdStrike, que na semana passada levou a interrupções generalizadas de computadores com Windows, também causou travamentos em máquinas Linux.
Em junho, a Red Hat alertou seus clientes sobre um problema descrito como “Kernel panic observado após a inicialização do 5.14.0-427.13.1.el9_4.x86_64 pelo processo falcon-sensor”, que impactou alguns usuários do Red Hat Enterprise Linux 9.4 após (como o aviso sugere) a inicialização na versão do kernel 5.14.0-427.13.1.el9_4.x86_64.
Um segundo problema intitulado “O sistema travou em cshook_network_ops_inet6_sockraw_release+0x171a9” aconselhou os usuários “para obter assistência na solução de problemas potenciais com o falcon_lsm_serviceable módulo kernel fornecido pelo pacote de software de segurança CrowdStrike Falcon Sensor/Agent.” A Red Hat também informou que “desabilitar o pacote de software CrowdStrike Falcon Sensor/Agent… atenuará as falhas e fornecerá estabilidade temporária ao sistema em questão enquanto o problema é investigado.” O problema foi “Observado, mas não limitado às versões 6 e 7.”
Os pânicos do kernel do Linux e as telas azuis da morte do Windows são amplamente comparáveis. A ocorrência de pânicos do kernel poucas semanas antes do CrowdStrike quebrar muitas implementações do Windows, portanto, sugere problemas mais amplos no fornecedor de segurança.
O registro pediu à CrowdStrike para comentar sobre os problemas identificados pela Red Hat e atualizará esta história se recebermos informações substanciais.
Ferramenta de restauração rápida a caminho
No domingo, a CrowdStrike divulgou uma ferramenta de recuperação rápida pela bagunça que ela causou.
“Juntamente com os clientes, testamos uma nova técnica para acelerar a correção do sistema impactado”, declarou o fornecedor de segurança no LinkedIn, acrescentando “Estamos no processo de operacionalizar uma aceitação para essa técnica. Estamos progredindo a cada minuto.”
Esse progresso provavelmente será de grande interesse, já que o vice-presidente de segurança empresarial e de sistemas operacionais da Microsoft, David Weston, estimou no sábado que 8,5 milhões de máquinas Windows foram afetadas pelo problema.
A Microsoft também criou uma ferramenta de reparo que roda a partir de um dispositivo de armazenamento USB inicializável e pode ser encontrada aqui, junto com instruções de uso. Essas instruções foram modificadas no domingo para exigir uma limpeza completa do dispositivo USB “para que ele não dê erro quando usado no processo de recuperação”.
A CrowdStrike publicou detalhes técnicos do incidente. Também ofereceu orientação sobre como recuperar máquinas Windows criptografadas com BitLocker.
No ar
A extensão da interrupção causada pela CrowdStrike permanece incerta, mas lemos relatos de mais de 6.800 voos cancelados somente na sexta-feira passada, e de algumas companhias aéreas que só restauraram os sistemas na noite de domingo.
A Associação Médica Britânica alertou que “o serviço normal não pode ser retomado imediatamente” devido ao acúmulo de serviços causado pela interrupção.
A ministra de Assuntos Internos da Austrália, Claire O’Neill, alertou que a remediação pode levar semanas.
Esta continua sendo uma história em desenvolvimento: O registro atualizarei este item ou escreverei outros, à medida que mais informações surgirem. ®
.
