Avaldatud on X.Org Serveri versioon 1.20.11, mis parandab haavatavuse (CVE-2021-3472), mis võimaldab teil suurendada oma õigusi süsteemides, kus X-server töötab juurõigustega. Probleemi põhjustab XInput laienduse viga, mille tõttu muutub eraldatud puhvrist väljaspool asuva mälupiirkonna sisu, kui töödeldakse ChangeFeedbackControli taotlusi spetsiaalselt vormindatud sisendandmetega. Sarnane probleem on parandatud ka versioonis xwayland 21.1.1.
Lisaks X.Org Server 1.20.11 haavatavuse parandamisele on tehtud tööd ka XQuartz DDX komponendi puhastamiseks, mida kasutatakse X11 rakenduste käivitamiseks macOS keskkonnas. Uus versioon eemaldab XQuartzi loomise võimaluse i386 süsteemidele ja ei toeta enam macOS 10.3 "Panther", 10.4 "Tiger", 10.5 "Leopard", 10.6 "Snow Leopard", 10.7 "Lion" ja 10.8 "Mountain Lion".
Allikas: opennet.ru