CrowdStrike事件非空穴来风，早有端倪，Red Hat 6月曾发布预警

7月19日，安全软件CrowdStrike向用户推送存在严重缺陷的更新，导致全球大量（至少800万台以上）运行Windows操作系统的电脑出现蓝屏死机，很多机构和公司因此陷入全面瘫痪。

事发之后，公众纷纷把矛头对准了CrowdStrike和微软，尤其是微软，几乎被公众的愤怒和口水所淹没。毫无疑问，客观来说，在这次事件中微软的确要承担很大的责任，但是有一说一，中招、翻车的并不只有微软的Windows操作系统。

有充足的证据表明，受影响的不仅仅只有版本较新的Windows操作系统，早在今年4月，Linux操作系统也出现过类似的问题，有大量的Linux操作系统用户也曾经吐槽过这些问题。

受影响的Linux用户包括但不限于Red Hat Enterprise Linux、Debian Linux（和 Rocky Linux 的用户，它们的共同特征是内核版本为5.14.0-42713.1以上。

早在今年6月4日，Red Hat方面就曾经提醒过用户，“在内核版本为5.14.0-427.13.1.el9_4.x86_64的Linux操作系统中（主要是指Red Hat Enterprise Linux 9.4），启动CrowdStrike的falcon-sensor进程会出现内核运行异常”的问题，请参阅下图。

第二个通报的已知问题是“在运行cshook_network_ops_inet6_sockraw_release+0x171a9时，系统可能会崩溃”。

对此，Red Hat建议用户“（向CrowdStrike方面反馈）寻求帮助，以解决CrowdStrike Falcon Sensor/Agent security软件套件内核模块中存在的潜在问题。”

除此之外，Red Hat方面还明确地建议广大用户：“禁用CrowdStrike Falcon Sensor/Agent security软件套件，可以在一定程度上缓解系统出现崩溃的问题。

由此可以说明以下三点：

一、CrowdStrike最近几个月向用户推送的更新存在严重的缺陷，这个问题是“跨平台”的，并不是微软Windows操作系统独有的，Linux操作系统也同样存在。

二、Red Hat方面早就发布过预警，只不过Linux操作系统的用户数量相对较少，所以这个问题并没有引起足够的重视。所有的相关业内人士和科技公司都掉以轻心，从而导致这一严重的问题一直被忽视，最终酿成重大灾难，都为此负有责任。

三、Red Hat方面的工作态度非常认真，对用户非常负责，其技术专业度和服务态度是值得大家尊重、点赞的。

目前，CrowdStrike和微软方面都推出了一些临时性的解决方案。该事件仍然在进一步发展中，小编会在第一时间分享更多相关动态和爆料，敬请关注。