የ X.Org Server 1.20.11 ልቀት ታትሟል፣ ይህም ተጋላጭነትን የሚያስተካክል (CVE-2021-3472) ይህም የX አገልጋዩ ከስር መብቶች ጋር በሚያሄድባቸው ስርዓቶች ላይ ልዩ መብቶችን ከፍ ለማድረግ ያስችላል። ችግሩ የተፈጠረው በ XIinput ቅጥያ ውስጥ ባለ ሳንካ ሲሆን ይህም ከተመደበው ቋት ውጪ ያለው የማህደረ ትውስታ ክልል ይዘቶች እንዲቀየሩ በሚያደርግ መልኩ የChangeFeedbackControl ጥያቄዎች በልዩ ቅርጸት ከተሰራ የግቤት ውሂብ ጋር። በ xwayland 21.1.1 ተመሳሳይ ጉዳይም ተስተካክሏል።
በ X.Org Server 1.20.11 ውስጥ ያለውን ተጋላጭነት ከማስተካከሉ በተጨማሪ የXQuartz DDX ክፍልን በማጽዳት በማክሮስ አካባቢ የ X11 አፕሊኬሽኖችን ለማካሄድ ስራ ተሰርቷል። አዲሱ ስሪት XQuartzን ለ i386 ስርዓቶች የመገንባት ችሎታን ያስወግዳል እና ከአሁን በኋላ macOS 10.3 "Panther", 10.4 "Tiger", 10.5 "Leopard", 10.6 "Snow Leopard", 10.7 "Lion" እና 10.8 "Mountain Lion" አይደግፍም.
ምንጭ: opennet.ru