破殼漏洞（編號(hào)：CVE-2014-6271）是近期影響面比較廣的一個(gè)操作系統(tǒng)安全漏洞。受影響的系統(tǒng)有各類Linux操作系統(tǒng)和Mac OS，包括Ubuntu10.04、12.04、14.04、Mac OS X 10.10等版本。

破殼漏洞是惡意攻擊者利用精心構(gòu)造的HTTP（包含CGI調(diào)用）請(qǐng)求，使得Apache2的CGI模塊代遠(yuǎn)程攻擊者執(zhí)行Bash命令，并通過(guò)CGI將Bash命令的執(zhí)行結(jié)果以HTTP響應(yīng)的方式返回給調(diào)用方，從而取得遠(yuǎn)程執(zhí)行Bash命令權(quán)限。Apache2的CGI模塊是惡意攻擊者利用的跳板。

聯(lián)軟的UniNXGLV7000等系統(tǒng)都采用了Ubuntu12.04操作系統(tǒng)，雖然理論上存在被此安全漏洞影響的可能，但是聯(lián)軟產(chǎn)品中沒(méi)有使用Apache2，更沒(méi)有開(kāi)啟CGI功能，也不允許遠(yuǎn)程使用者遠(yuǎn)程執(zhí)行任意命令，所以目前聯(lián)軟產(chǎn)品中的Linux系統(tǒng)中的漏洞無(wú)法被利用，不會(huì)產(chǎn)生破殼漏洞的安全威脅。

聯(lián)軟科技已經(jīng)注意到這個(gè)安全漏洞，并對(duì)2014年10月1日以后發(fā)貨的設(shè)備出廠前進(jìn)行了漏洞修復(fù)。目前在用的設(shè)備，如果需要修復(fù)此安全漏洞，請(qǐng)與聯(lián)軟科技售后支持人員聯(lián)系。

聯(lián)軟科技在此提醒廣大客戶，注意保護(hù)好Linux系統(tǒng)的帳號(hào)、密碼，不要在系統(tǒng)上安裝或啟用Apache2的CGI功能，保障系統(tǒng)安全。同時(shí)，請(qǐng)隨時(shí)關(guān)注廠商的安全信息發(fā)布。