破殼漏洞（編號：CVE-2014-6271）是近期影響面比較廣的一個(gè)操作系統安全漏洞。受影響的系統有各類(lèi)Linux操作系統和Mac OS，包括Ubuntu10.04、12.04、14.04、Mac OS X 10.10等版本。

破殼漏洞是惡意攻擊者利用精心構造的HTTP（包含CGI調用）請求，使得Apache2的CGI模塊代遠程攻擊者執行Bash命令，并通過(guò)CGI將Bash命令的執行結果以HTTP響應的方式返回給調用方，從而取得遠程執行Bash命令權限。Apache2的CGI模塊是惡意攻擊者利用的跳板。

聯(lián)軟的UniNXGLV7000等系統都采用了Ubuntu12.04操作系統，雖然理論上存在被此安全漏洞影響的可能，但是聯(lián)軟產(chǎn)品中沒(méi)有使用Apache2，更沒(méi)有開(kāi)啟CGI功能，也不允許遠程使用者遠程執行任意命令，所以目前聯(lián)軟產(chǎn)品中的Linux系統中的漏洞無(wú)法被利用，不會(huì )產(chǎn)生破殼漏洞的安全威脅。

聯(lián)軟科技已經(jīng)注意到這個(gè)安全漏洞，并對2014年10月1日以后發(fā)貨的設備出廠(chǎng)前進(jìn)行了漏洞修復。目前在用的設備，如果需要修復此安全漏洞，請與聯(lián)軟科技售后支持人員聯(lián)系。

聯(lián)軟科技在此提醒廣大客戶(hù)，注意保護好Linux系統的帳號、密碼，不要在系統上安裝或啟用Apache2的CGI功能，保障系統安全。同時(shí)，請隨時(shí)關(guān)注廠(chǎng)商的安全信息發(fā)布。