La eldono de X.Org Server 1.20.11 estis publikigita, kiu forigas vundeblecon (CVE-2021-3472), kiu ebligas al vi pligrandigi viajn privilegiojn en sistemoj en kiuj la X-servilo funkcias kun radikrajtoj. La problemo estas kaŭzita de cimo en la etendaĵo XInput kiu igas la enhavon de memorregiono ekster la asignita bufro ŝanĝiĝi dum prilaborado de ChangeFeedbackControl petoj kun speciale formatitaj enigdatenoj. Simila problemo ankaŭ estis riparita en xwayland 21.1.1.
Krom ripari la vundeblecon en X.Org Server 1.20.11, oni ankaŭ faris laboron por purigi la XQuartz DDX-komponenton, kiu estas uzata por ruli X11-aplikaĵojn en la macOS-medio. La nova versio forigas la kapablon konstrui XQuartz por i386-sistemoj kaj ne plu subtenas macOS 10.3 "Pantero", 10.4 "Tigro", 10.5 "Leopardo", 10.6 "Neĝa Leopardo", 10.7 "Leono" kaj 10.8 "Monta Leono".
fonto: opennet.ru