Linux kernel特定版本中存在一处权限提升漏洞（CVE-2022-2588），在Linux内核的 net/sched/cls_route.c过滤器实现中可以重用已释放的内存，若被本地经过身份认证的攻击者利用，可能会导致系统崩溃、权限提升等。

Linux Kernel发现了一个内核提权和容器逃逸漏洞，漏洞编号为CVE-2022-0492，攻击者可利用该漏洞通过Cgroups Release Agent 绕过Linux内核的限制，以提升权限或造成容器逃逸。

某些Intel SSD产品存在潜在的安全漏洞，可能允许特权升级、拒绝服务或信息披露。漏洞详细信息如下：
CVE-2021-33078
某些Intel（R）Optane（TM）SSD和Intel（R）SSD DC产品的固件线程内存在竞争条件漏洞，允许特权用户通过本地访问实施拒绝服务攻击。
CVE-2021-33077
某些Intel（R）SSD、Intel（R）Optane（TM）SSD和Intel（R）SSD DC产品的固件控制流管理不足，可能允许未经身份验证的用户通过物理访问攻击获取访问权限。
CVE-2021-33080
由于某些Intel（R）SSD DC、Intel（R）Optane（TM）SSD和Intel（R）Optane（TM）SSD DC产品的固件中存在未清理的调试信息，因此会暴露敏感的系统信息，这可能允许未经身份验证的用户通过物理访问v或访问权限。
CVE-2021-33074
某些Intel（R）SSD、Intel（R）SSD DC和Intel（R）Optane（TM）SSD产品的固件保护机制故障可能允许未经身份验证的用户通过物理访问获取系统敏感信息。
CVE-2021-33069
某些Intel（R）SSD、Intel（R）SSD DC、Intel（R）Optane（TM）SSD和Intel（R）Optane（TM）SSD DC的固件资源关闭或释放不当，可能会允许特权用户通过本地访问实施拒绝服务攻击。
CVE-2021-33075
某些Intel（R）Optane（TM）SSD、Intel（R）Optane（TM）SSD DC和Intel（R）SSD DC产品的固件存在竞争条件漏洞，可能允许特权用户通过本地访问实施拒绝服务攻击。
CVE-2021-33083
某些Intel（R）SSD、Intel（R）Optane（TM）SSD、Intel（R）Optane（TM）SSD DC和Intel（R）SSD DC产品的固件中的身份验证不正确，可能会允许特权用户通过本地访问获取敏感信息。
CVE-2021-33082
某些Intel（R）SSD和Intel（R）Optane（TM）SSD产品的固件重新使用之前未删除资源中的敏感信息可能会允许未经身份验证的用户通过物理访问获取敏感信息。

Linux Kernel存在权限提升漏洞CVE-2022-27666，net/ipv4/esp4.c 和 net/ipv6/esp6.c 中的 IPsec ESP 转换代码中存在堆缓冲区溢出问题，成功利用此漏洞允许具有普通用户权限的本地攻击者覆盖内核堆对象，可以实现本地权限提升。

安全更新在Fastjson 1.2.80及以下版本中存在反序列化漏洞(CVE-2022-25845)，攻击者可以在特定条件下绕过autoType关闭（默认）限制，从而反序列化有安全风险的类。

近日，OpenSSL官方发布安全更新，修复了OpenSSL拒绝服务漏洞（CVE-2022-0778）。该漏洞是由于证书解析时使用的 BN_mod_sqrt() 函数存在一个错误，它会导致在非质数的情况下永远循环。可通过生成包含无效的显式曲线参数的证书来触发无限循环。由于证书解析是在验证证书签名之前进行的，因此任何解析外部提供的证书的程序都可能受到拒绝服务攻击。

安全研究人员发现linux kernel本地提权高危漏洞Dirty Pipe CVE-2022-0847，攻击者利用漏洞可以覆盖任意可读文件中的数据，
导致可将普通权限的用户提升至root权限。
近期，Intel披露处理器漏洞Spectre-v2变种Branch History Injection (BHI)/Spectre-BHB（CVE-2022-0001，CVE-2022-0002）。该漏洞需要通过os缓解，目前各linux版本均有方案。

2022.2.8，英特尔2021.2 IPU中公布了某些处理器中潜在的安全漏洞，这些漏洞可能导致信息泄露、拒绝服务或权限提升。漏洞详细信息如下：
INTEL-SA-00589：CVE-2021-33120
在某些英特尔Atom处理器的内存子系统中，可能会允许经过身份验证的用户在复杂的微体系结构条件下通过网络访问进行越界读取,导致信息泄露或拒绝服务。
INTEL-SA-00561：CVE-2021-0145
某些英特尔处理器中共享资源的不当初始化可能会允许经过身份验证的用户通过本地访问获取敏感信息。
INTEL-SA-00532：CVE-2021-0127
某些英特尔处理器中的控制流管理不足，经过身份验证的用户通过本地访问可能会对系统造成拒绝服务。
INTEL-SA-00527: CVE-2021-0092,CVE-2021-0093, etc
某些英特尔处理器的BIOS固件中存在潜在的安全漏洞，可能导致权限升级、拒绝服务或信息泄露。
INTEL-SA-00470：CVE-2021-0060
由于英特尔SPS的HECI子系统中的分区不足，可能会允许经过身份验证的用户通过物理访问来升级权限。

XStream存在多个反序列化漏洞，攻击者通过构造恶意的XML数据可以绕过XStream黑名单限制触发反序列化，从而在目标机器上执行任意代码。

存储Daisy V2 Web管理端由于输入参数校验不正确，导致攻击者可能通过发送特殊构造的报文进行命令注入等操作。攻击者成功利用该漏洞可实现命令注入等攻击。
致谢：
浪潮感谢一代芳华安全实验室Met32上报浪潮产品相关安全漏洞。