Zranitelnost CVE-2021-3156 v aplikaci sudo umožňovala lokálním uživatelům získat na Unix systémech práva roota bez ověření. Samotná eskalace oprávnění je umožněna zranitelností heap-based buffer overflow.