Byl vydán X.Org Server 1.20.11, který opravuje zranitelnost (CVE-2021-3472), která umožňuje eskalaci oprávnění na systémech s X serverem spuštěným jako root. Problém je způsoben chybou v rozšíření XInput, která způsobuje úpravu paměti mimo povolený rozsah při zpracování požadavků ChangeFeedbackControl se speciálně vytvořeným vstupem. Podobný problém byl opraven také v xwayland 21.1.1.
Kromě opravy zranitelnosti v X.Org Serveru 1.20.11 byly také provedeny práce na vyčištění komponenty DDX v XQuartz, která se používá ke spouštění aplikací X11 v daném prostředí. macOSNová verze odstraňuje možnost sestavovat XQuartz pro systémy i386 a ukončuje podporu pro verze macOS 10.3 Panter, 10.4 Tygr, 10.5 Levhart, 10.6 Sněžný lev, 10.7 Lev a 10.8 Puma.
Zdroj: opennet.ru
