Objavljeno je izdanje X.Org Servera 1.20.11 koje eliminiše ranjivost (CVE-2021-3472) koja vam omogućava da povećate svoje privilegije na sistemima u kojima X server radi sa root pravima. Problem je uzrokovan greškom u ekstenziji XInput koja uzrokuje promjenu sadržaja memorijskog područja izvan dodijeljenog bafera prilikom obrade ChangeFeedbackControl zahtjeva sa posebno formatiranim ulaznim podacima. Sličan problem je također popravljen u xwaylandu 21.1.1.
Pored popravljanja ranjivosti u X.Org Serveru 1.20.11, radilo se i na čišćenju XQuartz DDX komponente, koja se koristi za pokretanje X11 aplikacija u macOS okruženju. Nova verzija uklanja mogućnost pravljenja XQuartza za i386 sisteme i više ne podržava macOS 10.3 “Panther”, 10.4 “Tiger”, 10.5 “Leopard”, 10.6 “Snow Leopard”, 10.7 “Lion” i 10.8 “Mountain Lion”.
izvor: opennet.ru