CrowdStrike的Falcon Sensor软件，上周导致大量Windows电脑出现故障，现在也被发现与Linux内核恐慌和系统崩溃有关。六月份，Red Hat警告其客户在使用版本为5.14.0-427.13.1.el9_4.x86_64的内核启动后，由Falcon Sensor进程引发的“观察到内核恐慌”问题，影响了部分Red Hat Enterprise Linux 9.4用户。

第二个问题报告标题为“在cshook_network_ops_inet6_sockraw_release+0x171a9处系统崩溃”，建议用户寻求帮助以解决CrowdStrike Falcon Sensor/Agent安全软件套件提供的内核模块可能引起的问题。Red Hat还建议，“禁用CrowdStrike Falcon Sensor/Agent软件套件……将缓解崩溃并为正在调查问题的系统提供暂时的稳定性”。这个问题不仅限于特定版本，而是被观察到在版本6和7中。

我们也发现了CrowdStrike疑似在Debian和Rocky Linux中引起问题的报告。Linux内核恐慌与Windows蓝屏死机大致相似。CrowdStrike在导致许多Windows实例崩溃前几周就发生了内核恐慌，这暗示了这家安全供应商更广泛的问题。

The Register 已要求 CrowdStrike 对 Red Hat 发现的问题发表评论，如果我们收到大量信息，将更新此故事。

CrowdStrike的CEO监督了非常相似的McAfee崩溃

CrowdStrike的CEO之前曾负责过非常类似的McAfee崩溃事件。

2010年，全球PC因反病毒供应商McAfee推送错误更新而崩溃，导致电脑陷入无休止的重启循环。

当时，McAfee的首席技术官是George Kurtz，他现在担任CrowdStrike的CEO。

文章原文链接:https://www.anquanke.com/post/id/298132