CrowdStrike Güncellemeleri Debian ve Rocky Linux Kullanıcılarını Etkiliyor

Dün yaşanan olay dünya genelinde bilişim altyapılarında büyük bir kesintiye neden oldu. Sorunun kök nedeni CrowdStrike’in yaptığı hatalı bir güncelleme olduğu ortaya çıktı ve windows sistemleri etkilemişti.

Ancak zaman ilerledikte olayın sadece windows sistemler ile kısıtlı olmadığı görülüyor. Debian ve Rocky Linux kullanıcılarının CrowdStrike güncellemeleri nedeniyle önemli kesintiler yaşaması ciddi endişelere yol açtı. Bu durum, şirketin yazılım güncelleme ve test prosedürleriyle ilgili potansiyel riskleri gözler önüne seriyor.

Nisan ayında, bir CrowdStrike güncellemesi, bir kamu teknoloji laboratuvarındaki tüm Debian Linux sunucularının aynı anda çökmesine ve açılmamasına neden oldu. Güncelleme, Debian’ın en son kararlı sürümüyle uyumsuz çıktı, oysa bu Linux yapılandırmasının desteklenmesi gerekiyordu. Laboratuvarın BT ekibi, CrowdStrike’ı kaldırmanın makinelerin açılmasını sağladığını keşfetti ve olayı rapor etti.

Olayda yer alan bir ekip üyesi, CrowdStrike’ın gecikmeli yanıtından memnuniyetsizliğini dile getirdi. Şirket, sorunu kabul ettikten bir gün sonra bile kök neden analizini haftalar sonra sağlayabildi. Analiz, Debian Linux yapılandırmasının test matrislerine dahil edilmediğini ortaya koydu. Ekip üyesi, “CrowdStrike’ın modeli, acil olup olmadığına bakılmaksızın, yazılımlarını makinelerinize istediği zaman test etmeden göndermek gibi görünüyor,” diyerek şikayet etti.

Bu izole bir olay değildi. CrowdStrike kullanıcıları, RockyLinux 9.4’e yükseltme sonrasında da benzer sorunlar bildirdiler; sunucuları bir çekirdek hatası nedeniyle çöktü. CrowdStrike destek ekibi, bu sorunu kabul ederek, farklı işletim sistemleri arasında yetersiz test ve uyumluluk sorunlarına yeterince dikkat edilmediğine dair bir örnek oluşturdu.

Kaynak: https://www.neowin.net/news/crowdstrike-broke-debian-and-rocky-linux-months-ago-but-no-one-noticed/

Exit mobile version