X serverinin kök hüquqları ilə işlədiyi sistemlərdə imtiyazlarınızı artırmağa imkan verən zəifliyi (CVE-1.20.11-2021) aradan qaldıran X.Org Server 3472 buraxılışı dərc olunub. Problem XInput genişlənməsində xüsusi formatlaşdırılmış daxiletmə məlumatları ilə ChangeFeedbackControl sorğularını emal edərkən ayrılmış buferdən kənar yaddaş bölgəsinin məzmununun dəyişməsinə səbəb olan səhvdən qaynaqlanır. Oxşar məsələ xwayland 21.1.1-də də həll edilmişdir.
X.Org Server 1.20.11-də zəifliyin aradan qaldırılması ilə yanaşı, macOS mühitində X11 proqramlarını işə salmaq üçün istifadə olunan XQuartz DDX komponentinin təmizlənməsi üçün də işlər görülüb. Yeni versiya i386 sistemləri üçün XQuartz qurmaq qabiliyyətini aradan qaldırır və daha macOS 10.3 “Panther”, 10.4 “Tiger”, 10.5 “Leopard”, 10.6 “Snow Leopard”, 10.7 “Lion” və 10.8 “Mountain Lion”u dəstəkləmir.
Mənbə: opennet.ru