В июне Red Hat предупреждала о критической проблеме в Red Hat Enterprise Linux 9.4 после обновления ПО CrowdStrike

В июне 2024 года техподдержка Red Hat предупреждала разработчиков и корпоративных клиентов о проблеме, вызывающей критический сбой (Kernel Panic) в версии Red Hat Enterprise Linux 9.4 после установки обновления, которое является частью механизмов поведенческой защиты, используемой для сенсоров Falcon ПО CrowdStrike.В Red Hat в случае возникновения проблем из-за обновления CrowdStrike посоветовали системным администраторам «обратиться за помощью в устранении потенциальных проблем с модулем ядра falcon_lsm_serviceable, входящим в комплект программного обеспечения безопасности CrowdStrike Falcon Sensor/Agent» к производителю этого решения.Также в Red Hat пояснили, что «отключение программного пакета CrowdStrike Falcon Sensor/Agent в этом случае уменьшит появление сбоев и обеспечит временную стабильность рассматриваемой системы, пока проблема не будет исследована и решена производителем защитного ПО».В издании The Register запросили у CrowdStrike комментарий по этой проблеме, но в компании не ответили.Ранее стало известно, что обновление ПО CrowdStrike сломало серверные сборки на Debian и Rocky Linux в апреле и мае этого года.

Но этого особо никто не заметил, кроме нескольких клиентов. ИБ-разработчики неделями тянули с закрытием тикетов и писали отписки клиентам, долго выпускав нужный патч.

Пользователи тогда заметили, что уровень тестирования и техподдержки в CrowdStrike оставляет желать лучшего. Хотя защитные сервисы этого разработчика используют 29 тыс.