نسخه X.Org Server 1.20.11 منتشر شده است که آسیب پذیری (CVE-2021-3472) را برطرف می کند که به شما امکان می دهد امتیازات خود را در سیستم هایی که سرور X با حقوق ریشه در حال اجرا است افزایش دهید. این مشکل ناشی از یک اشکال در پسوند XInput است که باعث میشود محتویات یک منطقه حافظه خارج از بافر اختصاصیافته هنگام پردازش درخواستهای ChangeFeedbackControl با دادههای ورودی فرمتشده خاص تغییر کند. مشکل مشابهی در xwayland 21.1.1 نیز برطرف شده است.
علاوه بر رفع آسیبپذیری در سرور X.Org 1.20.11، کار برای پاکسازی مؤلفه XQuartz DDX نیز انجام شده است که برای اجرای برنامههای X11 در محیط macOS استفاده میشود. نسخه جدید توانایی ساخت XQuartz برای سیستمهای i386 را حذف میکند و دیگر از macOS 10.3 "Panther"، 10.4 "Tiger"، 10.5 "Leopard"، 10.6 "Snow Leopard"، 10.7 "Lion" و 10.8 "Mountain Lion" پشتیبانی نمیکند.
منبع: opennet.ru