Mae datganiad X.Org Server 1.20.11 wedi'i gyhoeddi, sy'n trwsio bregusrwydd (CVE-2021-3472) sy'n eich galluogi i gynyddu'ch breintiau ar systemau lle mae'r gweinydd X yn rhedeg gyda hawliau gwraidd. Achosir y mater gan nam yn yr estyniad XInput sy'n achosi i gynnwys rhanbarth cof y tu allan i'r byffer a ddyrannwyd newid wrth brosesu ceisiadau ChangeFeedbackControl gyda data mewnbwn wedi'i fformatio'n arbennig. Mae mater tebyg hefyd wedi'i ddatrys yn xwayland 21.1.1.
Yn ogystal Γ’ thrwsio'r bregusrwydd yn X.Org Server 1.20.11, mae gwaith hefyd wedi'i wneud i lanhau'r gydran XQuartz DDX, a ddefnyddir i redeg cymwysiadau X11 yn yr amgylchedd macOS. Mae'r fersiwn newydd yn dileu'r gallu i adeiladu XQuartz ar gyfer systemau i386 ac nid yw bellach yn cefnogi macOS 10.3 βPantherβ, 10.4 βTigerβ, 10.5 βLeopardβ, 10.6 βSnow Leopardβ, 10.7 βLionβ a 10.8 βMountain Lionβ.
Ffynhonnell: opennet.ru