Linux Users Hit by CrowdStrike Fallout: Kernel Panics Reported
2024/07/23 SecurityOnline — 先週の金曜日に、世界は金融/メディア/運輸/物流など複数の業界を混乱させる、前代未聞の大停電に見舞われた。数多くの米国内ユーザーも Windows のシステム・クラッシュに遭遇し、それぞれの仕事に影響が生じ、“Microsoft Blue Screen” というキーワードがオンライン検索トレンドのトップに躍り出た。Microsoft の CEO である Satya Nadella は、コンピューター・システムへのサイバー攻撃を防ぐために設計された CrowdStrike のソフトウェア “Falcon Sensor” のアップデートが、Windows OS を実行しているコンピューターの誤作動を引き起こしたことを認めた。
この CrowdStrike の問題について、Widows OSに限ったことではないと、The Register は指摘している。2024年4月の時点で、Linux ユーザーから同ソフトウェアに関連したカーネル・クラッシュの問題が報告されていた。この問題は、Red Hat Enterprise Linux/Debian Linux/Rocky Linux を実行しているユーザーにも影響をおよぼした。このことは、CrowdStrike の Falcon Sensor ソフトウェアのいい加減さが、しばらくの間続いていたことを示している。
報告によると、この問題は基盤となる Linux カーネルに影響を及ぼしており、カーネルバージョン 5.14.0-42713.1 以降を実行している Linux ディストリビューションでは、クラッシュが発生している。オペレーティング・システムの “kernel” とは、ユーザーとのインタラクションの外側にあり、その下のハードウェアに直接接続されているレイヤーを指す。ソフトウェア・プログラムを機能させるために、カーネル・アクセスを必要とするケースは一般的ではないが、セキュリティ・ソフトウェアに関して言うなら、脅威がカーネル層に侵入する可能性があるため、特筆すべき例外となる。
したがって、そのようなソフトウェアが、対象となるプラットフォームのカーネル上で、不安定性やクラッシュを引き起こさないようにすることは、極めて重要なことである。
今回の技術的なインシデントが浮き彫りにするのは、警告のためのシグナルが、重大な問題に優先して処理されることの多さである。企業や政府へ向けたアップデートにおいては、カーネル・レベルのクラッシュを防ぐための、より厳格なテストが必要であることを物語っている。現実的なレベルを考えると、この種のソフトウェアの使用により影響を受けるユーザーの大半は、管理者としてアクセス権を持たず、また、これらの問題を解決するために必要な知識も持っていないと思われる。
文中の Red Hat アドバイザリは、6月4日付けとなっています。この時点で、ある程度の予測が可能だったはずと指摘されると、CrowdStrike は答えに窮すると思いますが、そのあたりは、どんな感じなんでしょうかね? 同じく、7月23日の記事で、米議会での証言の件が報道されています。いろんなことが、明らかになるのではないかと思います。よろしければ、以下のリストも、ご参照ください。
2024/07/23:CEO が議会での証言を要請された
2024/07/21:Microsoft がリカバリ・ツールを公開
2024/07/21:混乱に乗じてマルウェアやデータ・ワイパーが配布されている
2024/07/21:850万台の Windows マシンに影響
2024/07/19:CrowdStrike アップデートで Windows がクラッシュ
IoT OT Security News 
You must be logged in to post a comment.