Se publicó la versión X.Org Server 1.20.11, que corrige una vulnerabilidad (CVE-2021-3472) que le permite escalar sus privilegios en sistemas donde el servidor X se ejecuta con derechos de root. El problema se debe a un error en la extensión XInput que hace que el contenido de una región de memoria fuera del búfer asignado cambie al procesar solicitudes de ChangeFeedbackControl con datos de entrada con formato especial. También se solucionó un problema similar en xwayland 21.1.1.
Además de corregir la vulnerabilidad en X.Org Server 1.20.11, también se ha trabajado para limpiar el componente XQuartz DDX, que se utiliza para ejecutar aplicaciones X11 en el entorno macOS. La nueva versión elimina la capacidad de compilar XQuartz para sistemas i386 y ya no es compatible con macOS 10.3 “Panther”, 10.4 “Tiger”, 10.5 “Leopard”, 10.6 “Snow Leopard”, 10.7 “Lion” y 10.8 “Mountain Lion”.
Fuente: opennet.ru