Dolev Farhi 在 SoS 中发现了一个信息泄露问题。如果 /etc/fstab 文件包含密码，SoS 报告中将包括这些密码。此问题仅影响 Ubuntu 14.04 LTS。
(CVE-2014-3925)

Mateusz Guzik 发现 SoS 错误地处理临时文件。
本地攻击者能可利用此问题来覆盖任意文件，或获取对包含敏感系统信息的临时文件内容的访问权限。(CVE-2015-7529)

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行了自动清理和排版。

检测

Ubuntu 14.04 LTS：SoS 漏洞 (USN-2845-1)

high Nessus 插件 ID 87499

版本 2.12

版本 2.10

版本 2.12 Sep 4, 2025, 5:30 PM CVSS metrics ("Cvssv4 score" set to 8.5) CVSS metrics ("Cvssv4 threat vector" set to "CVSS:4.0/E:U") CVSS metrics ("Cvssv4 vector" set to "CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N") Detection (updated detection logic) Plugin Feed: 202509041730
版本 2.10 Oct 23, 2023, 4:39 PM CVSSv2 score source (set to "CVE-2014-3925") CVSSv3 score source (set to "CVE-2015-7529") Detection Exploit attributes ("Exploit available" set to "False") Plugin metadata Plugin Feed: 202310231639