Die Veröffentlichung von X.Org Server 1.20.11 wurde veröffentlicht, die eine Schwachstelle (CVE-2021-3472) beseitigt, die es Ihnen ermöglicht, Ihre Berechtigungen auf Systemen zu erweitern, auf denen der X-Server mit Root-Rechten läuft. Das Problem wird durch einen Fehler in der XInput-Erweiterung verursacht, der dazu führt, dass sich der Inhalt eines Speicherbereichs außerhalb des zugewiesenen Puffers ändert, wenn ChangeFeedbackControl-Anforderungen mit speziell formatierten Eingabedaten verarbeitet werden. Ein ähnliches Problem wurde auch in xwayland 21.1.1 behoben.
Neben der Behebung der Schwachstelle im X.Org Server 1.20.11 wurde auch daran gearbeitet, die XQuartz DDX-Komponente zu bereinigen, die zum Ausführen von X11-Anwendungen in der macOS-Umgebung verwendet wird. Die neue Version entfernt die Möglichkeit, XQuartz für i386-Systeme zu erstellen und unterstützt macOS 10.3 „Panther“, 10.4 „Tiger“, 10.5 „Leopard“, 10.6 „Snow Leopard“, 10.7 „Lion“ und 10.8 „Mountain Lion“ nicht mehr.
Source: opennet.ru