De bug draaide om de behandeling van sudo's gebruikers ID's. Als je het commando met een gebruikers-ID van -1 of zijn niet-ondertekende equivalent 4294967295 typt, behandelt sudo je alsof je roottoegang (gebruikers-ID 0) had, zelfs als je het de specifieke gebruikers-ID in het logboek zou opnemen. De gebruikers-ID's in kwestie bestaan ook niet in de wachtwoorddatabase, dus er wordt niet om een wachtwoord gevraagd als deze ID’s worden opgegeven.

De bug is inmiddels geplet in versie 1.8.28. Gebruikers kunnen de applicatie zelf updaten of wachten tot deze wordt uitgerold via hun besturingssysteem.