Prva recenica ima smisla koliko i "proizvodnja sira u Zimbabveu = talas komaraca na mesecu".
Kernel nije update-ovan uopste i nulta je razlika na Linuxu za ovo sto se desilo.
Kako misliš kernel nije update-ovan uopšte?
Imaš video iznad, i jasno ti stoji da AV agent (Falcon u ovom slučaju, ali većina EDR agenata funkcioniše slično) stoji u kernel i direktno prima update.
Fali li mu jedna jedina stvar, imaš Kernel Crash što je i očekivano ponašanje. Dakle nije sam kernel već driver koji stoji u kernelu, kao GPU driver.
Plus kao SysAdmin NISI U MOGUĆNOSTI da stopiraš dodavanje najnovijih sigurnosnih definicija jer time narušavaš sigurnosnu polisu firme.
Ne znam zašto si Linux uveo u priču al ajde. Win, Linux i MacOS imaju isto kernel crash, ali je kod MacOS DALEKO TEŽE to izazvati.
EDR agent kod MacOS NE STOJI u kernelu (zabranjeno developerima od 2015) već u User modu. Ukratko, zato je XNU kernel stabilni od Win NT kernela, mada to znaju i ptice na grani.
Jedino što se slažem sa tobom, kod Linuxa se agent isto instalira u kernel kao i kod Win, što i jeste obostrana slabost. Zato sam i rekao da je Windows grbav i sigurnosno bušan kao sito.
Falkon senzor update srušio Linux kernel, imaš vest ispod:
Rapid restore tool being tested as Microsoft estimates 8.5M machines went down
www.theregister.com
