X.Org Server 1.20.11 -julkaisu on julkaistu, joka korjaa haavoittuvuuden (CVE-2021-3472), jonka avulla voit laajentaa oikeuksiasi järjestelmissä, joissa X-palvelin toimii pääkäyttäjän oikeuksin. Ongelma johtuu XInput-laajennuksen virheestä, joka aiheuttaa varatun puskurin ulkopuolella olevan muistialueen sisällön muuttumisen, kun käsitellään ChangeFeedbackControl-pyyntöjä erityisesti muotoilluilla syöttötiedoilla. Samanlainen ongelma on korjattu myös xwayland 21.1.1:ssä.
X.Org Server 1.20.11:n haavoittuvuuden korjaamisen lisäksi on tehty työtä myös XQuartz DDX -komponentin puhdistamiseksi, jota käytetään X11-sovellusten ajamiseen macOS-ympäristössä. Uusi versio poistaa mahdollisuuden rakentaa XQuartzia i386-järjestelmille, eikä se enää tue macOS 10.3 "Panther", 10.4 "Tiger", 10.5 "Leopard", 10.6 "Snow Leopard", 10.7 "Lion" ja 10.8 "Mountain Lion".
Lähde: opennet.ru