Im April gabs einen ähnlichen Vorfall schon mit Debian und CrowdStrike. Das war nur nicht so medienwirksam. Das Problem liegt an den Rechten, die man CrowdStrike zubilligen muss. Es arbeitet wie ein root kit im Kernel Mode als Treiber. Da ist auch unter Linux Schicht im Schacht.