Ez picit másképp működik a disztribúcióknál. Például Debian Buster és a benne levő sudo changelog.Debian.gz állományából:
sudo (1.8.27-1+deb10u3) buster-security; urgency=high
...
* Heap-based buffer overflow (CVE-2021-3156)
-- Salvatore Bonaccorso <...@debian.org> Wed, 20 Jan 2021 13:26:17 +0100
Szóval az 1.9.1 és alatta való verziók sérülékenyek? Nem, ha a disztróban ki van javítva.