Το Σεπτέμβριο του 2013, υποβλήθηκε στη Canonical, από το χρήστη Mark Smith, ένα bug, το οποίο υπήρχε στις διάφορες εκδόσεις του Ubuntu, και το οποίο μπορούσε να επιτρέψει σε κακόβουλους χρήστες να κάνουν exploit το sudo και να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών, ακόμη και χωρίς γνώση των αντίστοιχων passwords.
Έκτοτε, αρκετοί χρήστες ανέφεραν ότι το bug μπορεί να έχει επιπτώσεις σε διάφορους managers, όπως το Unity, το KDE, το GNOME και το Cinnamon, και όπως έχει καταγραφεί μπορεί να έχει επιπτώσεις και σε λειτουργικό OS X για υπολογιστές MAC.
Το bug φαίνεται ότι βασίζεται στο γεγονός ότι αρκετοί χρήστες αλλάζουν το ρολόι του συστήματος, απενεργοποιώντας το συγχρονισμό με το Internet. Επίσης κάποιος θα μπορούσε να χρησιμοποιήσει την εντολή “cat /var/log/auth.log”, για να βρει τη τελευταία φορά που ο χρήσης έβαλε τα διαπιστευτήρια του στο sudo.
Ενώ η αναφορά του bug ήταν μέχρι πρότινος απόρρητη λόγω των ευαίσθητων δεδομένων που αναφερόταν, η ομάδα του Ubuntu προτίμησε να κυκλοφορήσει δημόσια την έκθεση, χωρίς μάλιστα τη έγκριση από τον άνθρωπο που το ανακάλυψε, το, Mark Smith. Η απόφαση αυτή φαίνεται ότι πάρθηκε ώστε να φτιαχτεί και να κυκλοφορήσει το ανάλογο fix, όσο πιο γρήγορα γίνεται και να διορθωθεί το πρόβλημα.
Λίγες ώρες μετά την ανάρτηση που αφορά το bug σε ένα thread του Reddit, επιβεβαιώθηκε ότι το πρόβλημα υπάρχει στις εκδόσεις Ubuntu12.04 LTS (Precise Pangolin), στην 14.04 LTS (Trusty Tahr), στην 14.10 (Utopic Unicorn), και τέλος στην 15.04 (Vivid Vervet).
Το πόσο σοβαρό είναι αυτό το bug δεν έχει γίνει γνωστό ακόμη, αφού μέχρι τώρα δε του έχει προσδοθεί κάποιος βαθμός σημαντικότητας. Οι χρήστες αναφέρουν ότι σύντομα η Canonical θα κυκλοφορήσει το κατάλληλο fix για να διορθώσει το πρόβλημα.
