脆弱性が存在するとされるバージョンは次のとおり。
sudo 1.7.1から1.8.30までのバージョン
脆弱性は次のバージョンで修正したとされている。
sudo 1.8.31
sudoはデフォルトではパスワードの入力時にターミナルに何も表示しない。pwfeedbackはパスワード入力時に視覚的なフィードバックとしてアスタリスクを出力するようにするための機能なのだが、この実装にバグが存在しており、スタックオーバーフローベースの攻撃が可能とされている。このバグを悪用するには、sudoersファイルにリストされている必要すらないと説明されている。
脆弱性が存在するバージョンであったとしても、pwfeedbackオプションが使われていなければ影響を受けない。多くのLinuxディストリビューションはデフォルトではこのオプションを使用していないため、影響は限定的だと考えられる
