Апублікаваны рэліз X.Org Server 1.20.11, у якім ухіленая ўразлівасць (CVE-2021-3472), якая дазваляе падвысіць свае прывілеі ў сістэмах, у якіх X-сервер выконваецца з правамі root. Праблема выклікана памылкай у пашырэнні XInput, якая прыводзіць да змены змесціва вобласці памяці па-за вылучаным буферам пры апрацоўцы запытаў ChangeFeedbackControl са адмыслова аформленымі ўваходнымі дадзенымі. Аналагічная праблема таксама ўхіленая ў кампаненце xwayland 21.1.1.
Акрамя выпраўлення ўразлівасці ў X.Org Server 1.20.11 таксама праведзена праца па чыстцы DDX-кампанента XQuartz, ужывальнага для запуску X11-прыкладанняў у асяроддзі macOS. У новай версіі прыбрана магчымасць зборкі XQuartz для сістэм i386 і спынена падтрымка версій macOS 10.3 "Panther", 10.4 "Tiger", 10.5 "Leopard", 10.6/10.7 "Snow Leopard", 10.8/XNUMX "Lion" і XNUMX.
Крыніца: opennet.ru