Byla zveřejněna verze X.Org Server 1.20.11, která opravuje zranitelnost (CVE-2021-3472), která vám umožňuje eskalovat vaše oprávnění na systémech, kde běží X server s právy root. Problém je způsoben chybou v rozšíření XInput, která způsobuje změnu obsahu oblasti paměti mimo přidělenou vyrovnávací paměť při zpracování požadavků ChangeFeedbackControl se speciálně formátovanými vstupními daty. Podobný problém byl také opraven v xwayland 21.1.1.
Kromě opravy zranitelnosti v X.Org Server 1.20.11 se také pracovalo na vyčištění komponenty XQuartz DDX, která se používá ke spouštění aplikací X11 v prostředí macOS. Nová verze odstraňuje možnost vytvářet XQuartz pro systémy i386 a již nepodporuje macOS 10.3 „Panther“, 10.4 „Tiger“, 10.5 „Leopard“, 10.6 „Snow Leopard“, 10.7 „Lion“ a 10.8 „Mountain Lion“.
Zdroj: opennet.ru