La vulnerabilidad, denominada Baron Samedit por sus descubridores (Qualys), podría ser aprovechada por cualquier usuario local, no autenticado, para escalar privilegios a nivel de root, incluso si el usuario no aparece en el archivo sudoers, es decir, el archivo que controla quién, cuáles, con qué privilegios y en qué máquinas se pueden ejecutar comandos y si se necesitan contraseñas. Esta vulnerabilidad puede ser explotada en el mundo real. Por ejemplo, si los operadores de una botnet realizan ataques de fuerza bruta en cuentas de bajo nivel, pueden aprovecharse del bug en una segunda parte del ataque para ayudar a los intrusos a ganar acceso root fácilmente y tomar control total de un servidor hackeado, tal como han comentado en ZDNet, los ataques de botnets dirigidos hacia sistemas Linux usando fuerza bruta son bastante comunes en la actualidad. El fallo se encuentra en el código que escapa los caracteres especiales en los argumentos de los comandos cuando Sudo ejecuta un comando en modo shell.