Grave panne mondiale Windows : Linux aussi touché par CrowdStrike
La semaine dernière, le monde a connu la plus grande panne mondiale de l’infrastructure informatique Windows de l’histoire – ce problème, causé par une mise à jour ratée de CrowdStrike de son logiciel Falcon Sensor au niveau du noyau, rendait les systèmes Windows modernes fondamentalement non fonctionnels, au point de retarder les vols dans le monde entier. Southwest Airlines a réussi à éviter le problème, car l’entreprise utilisait Windows 3.1 au lieu de toute version relativement moderne du système d’exploitation. Mais il s’avère que le problème ne se limite pas aux systèmes d’exploitation Windows modernes. Les utilisateurs de Linux ont signalé des pannes du noyau et des crashes liés au même logiciel depuis avril de cette année, selon un rapport de The Register.
Un problème cross-plateforme
Alors, comment ce problème est-il cross-plateforme? Il y a de fortes chances que le problème spécifique qui a causé le chaos ces derniers jours ne le soit pas – après tout, nous l’aurions vu paralyser les machines Windows bien plus tôt si c’était le cas. Cependant, cela démontre que CrowdStrike a apparemment été laxiste avec son logiciel de sécurité Falcon Sensor depuis un certain temps maintenant.
Pour ceux qui ne le savent pas, le “noyau” d’un système d’exploitation fait référence à la couche en dehors de l’interaction de l’utilisateur (appelée généralement la “coquille”), et la plus directement connectée au matériel en dessous. Peu de logiciels informatiques ont réellement besoin d’accéder au noyau pour faire leur travail. Et bien que les logiciels de sécurité puissent certainement être une exception car les menaces peuvent souvent tenter de s’infiltrer dans le noyau, il est très important de s’assurer que le logiciel ne provoque pas non plus d’instabilité du noyau et de crashes pour n’importe quelle plateforme ciblée.
Impact sur les utilisateurs de Linux
Un fait intéressant souligné par The Register est que le PDG actuel de CrowdStrike, George Kurtz, était également PDG de McAFee lors d’une mise à jour infâme en 2010 qui a causé plusieurs PC à être bloqués dans une boucle de démarrage infinie. Cela fait probablement de George Kurtz le premier PDG de l’histoire à présider deux importantes pannes mondiales de PC causées par de mauvaises mises à jour de logiciels de sécurité.
Les utilisateurs de Linux qui ont été impactés comprennent ceux utilisant Red Hat Enterprise Linux, Debian Linux (et Debian est à la base de la plus répandue Ubuntu), et Rocky Linux. Tous les problèmes en question affectent le noyau Linux sous-jacent (universel pour toutes les distributions Linux), semblant crasher toutes les distributions Linux utilisant les versions du noyau 5.14.0-42713.1 et ultérieures.
Recours pour les utilisateurs de Linux
Les utilisateurs de Linux semblent avoir davantage de recours pour des problèmes comme celui-ci – y compris passer à un “mode utilisateur eBPF” – mais cela témoigne de la gravité des problèmes de développement de logiciels de noyau de CrowdStrike si l’entreprise parvient à paralyser les systèmes d’exploitation Linux et Windows. Cela montre également qu’il y avait des signes avant-coureurs pour cette dernière panne mondiale, et que des systèmes auraient dû être mis en place chez CrowdStrike il y a un certain temps pour tester de manière assez rigoureuse ces mises à jour ciblées pour les entreprises et les gouvernements afin d’éviter ces crashes au niveau du noyau. Après tout, la plupart des utilisateurs impactés dans ces environnements strictement contrôlés ne disposent probablement pas de l’accès administratif ou des connaissances nécessaires pour résoudre ces problèmes une fois qu’ils surviennent. En d’autres termes, des tests QA nettement améliorés semblent être obligatoires pour le succès à long terme continu de CrowdStrike.
Source : www.tomshardware.com
