CrowdStrike的Falcon Sensor软件，上周导致大量Windows电脑出现故障，现在也被发现与Linux内核恐慌和系统崩溃有关。六月份，Red Hat警告其客户在使用版本为5.14.0-427.13.1.el9_4.x86_64的内核启动后，由Falcon Sensor进程引发的“观察到内核恐慌”问题，影响了部分Red Hat Enterprise Linux 9.4用户。

第二个问题报告标题为“在cshook_network_ops_inet6_sockraw_release+0x171a9处系统崩溃”，建议用户寻求帮助以解决CrowdStrike Falcon Sensor/Agent安全软件套件提供的内核模块可能引起的问题。Red Hat还建议，“禁用CrowdStrike Falcon Sensor/Agent软件套件……将缓解崩溃并为正在调查问题的系统提供暂时的稳定性”。这个问题不仅限于特定版本，而是被观察到在版本6和7中。

我们也发现了CrowdStrike疑似在Debian和Rocky Linux中引起问题的报告。Linux内核恐慌与Windows蓝屏死机大致相似。CrowdStrike在导致许多Windows实例崩溃前几周就发生了内核恐慌，这暗示了这家安全供应商更广泛的问题。

The Register 已要求 CrowdStrike 对 Red Hat 发现的问题发表评论，如果我们收到大量信息，将更新此故事。

快速恢复工具即将推出

CrowdStrike在周日预告了一款快速恢复工具，用于解决它所造成的问题。

“我们与客户一起测试了一种新的技术来加速受影响系统的修复。”这家安全供应商在LinkedIn上表示，“我们正在将这一技术操作化，提供选择加入的选项。我们正以分钟为单位取得进展。”

这种进展可能引起极大关注，因为微软企业与操作系统安全部门副总裁David Weston周六估计，850万台Windows机器受到了这个问题的影响。

微软也创建了一个可从可引导USB存储设备运行的修复工具，可以在这里找到，以及使用说明。这些说明在周日进行了修改，要求彻底擦除USB设备，“以免在恢复过程中出错”。

MORE CONTENT

• CrowdStrike 股价下跌，因为全球 IT 中断严重破坏了全球系统
• 网络犯罪分子迅速利用 CrowdStrike 的混乱局面
• 愤怒的管理员分享 CrowdStrike 中断体验
• 生活中断：CrowdStrike 的补丁失败如何搞砸世界

不确定

CrowdStrike造成的中断程度仍然不确定，但我们已经读到仅上周五就有超过6800个航班被取消，一些航空公司直到周日晚上才恢复系统。

英国医学会警告说，“由于故障造成的积压，无法立即恢复正常服务。”

澳大利亚内政部长Claire O’Neill警告称，修复工作可能需要数周时间。