Δημοσιεύτηκε η έκδοση X.Org Server 1.20.11, η οποία διορθώνει μια ευπάθεια (CVE-2021-3472) που σας επιτρέπει να κλιμακώσετε τα προνόμιά σας σε συστήματα όπου εκτελείται ο διακομιστής X με δικαιώματα root. Το ζήτημα προκαλείται από ένα σφάλμα στην επέκταση XInput που προκαλεί την αλλαγή των περιεχομένων μιας περιοχής μνήμης εκτός του εκχωρημένου buffer κατά την επεξεργασία των αιτημάτων ChangeFeedbackControl με ειδικά διαμορφωμένα δεδομένα εισόδου. Ένα παρόμοιο ζήτημα έχει επίσης διορθωθεί στο xwayland 21.1.1.
Εκτός από τη διόρθωση της ευπάθειας στον X.Org Server 1.20.11, έχει γίνει επίσης εργασία για τον καθαρισμό του στοιχείου XQuartz DDX, το οποίο χρησιμοποιείται για την εκτέλεση εφαρμογών X11 στο περιβάλλον macOS. Η νέα έκδοση αφαιρεί τη δυνατότητα κατασκευής XQuartz για συστήματα i386 και δεν υποστηρίζει πλέον macOS 10.3 "Panther", 10.4 "Tiger", 10.5 "Leopard", 10.6 "Snow Leopard", 10.7 "Lion" και 10.8 "Mountain Lion".
Πηγή: opennet.ru