Die X.Org Server 1.20.11-vrystelling is gepubliseer, wat 'n kwesbaarheid regstel (CVE-2021-3472) wat jou toelaat om jou voorregte te eskaleer op stelsels waar die X-bediener met wortelregte werk. Die probleem word veroorsaak deur 'n fout in die XInput-uitbreiding wat veroorsaak dat die inhoud van 'n geheuestreek buite die toegewese buffer verander wanneer ChangeFeedbackControl-versoeke met spesiaal geformateerde invoerdata verwerk word. 'n Soortgelyke probleem is ook in xwayland 21.1.1 reggestel.
Benewens die herstel van die kwesbaarheid in X.Org Server 1.20.11, is daar ook gewerk om die XQuartz DDX-komponent skoon te maak, wat gebruik word om X11-toepassings in die macOS-omgewing te laat loop. Die nuwe weergawe verwyder die vermoΓ« om XQuartz vir i386-stelsels te bou en ondersteun nie meer macOS 10.3 βPantherβ, 10.4 βTigerβ, 10.5 βLeopardβ, 10.6 βSnow Leopardβ, 10.7 βLionβ en 10.8 βMountain Lionβ nie.
Bron: opennet.ru