A liberazione di X.Org Server 1.20.11 hè stata publicata, chì elimina una vulnerabilità (CVE-2021-3472) chì vi permette di scalate i vostri privilegi in sistemi in quale u servore X hè in esecuzione cù diritti di root. U prublemu hè causatu da un bug in l'estensione XInput chì face chì u cuntenutu di una regione di memoria fora di u buffer attribuitu à cambià in u processu di e dumande di ChangeFeedbackControl cù dati di input formate apposta. Un prublema simili hè statu ancu risoltu in xwayland 21.1.1.
In più di a riparazione di a vulnerabilità in X.Org Server 1.20.11, hè statu ancu realizatu un travagliu per pulisce u cumpunente DDX di XQuartz, chì hè utilizatu per eseguisce l'applicazioni X11 in l'ambiente. macOSA nova versione elimina a capacità di custruisce XQuartz per i sistemi i386 è interrompe u supportu per e versioni macOS 10.3 Pantera, 10.4 Tigre, 10.5 Leopardo, 10.6 Leopardo di e Nevi, 10.7 Leone è 10.8 Leone di Montagna.
Source: opennet.ru
