La version de X.Org Server 1.20.11 a été publiée, qui élimine une vulnérabilité (CVE-2021-3472) qui vous permet d'élever vos privilèges sur les systèmes dans lesquels le serveur X s'exécute avec les droits root. Le problème est dû à un bogue dans l'extension XInput qui entraîne la modification du contenu d'une région de mémoire en dehors du tampon alloué lors du traitement des requêtes ChangeFeedbackControl avec des données d'entrée spécialement formatées. Un problème similaire a également été résolu dans xwayland 21.1.1.
En plus de corriger la vulnérabilité du serveur X.Org 1.20.11, des travaux ont également été effectués pour nettoyer le composant XQuartz DDX, utilisé pour exécuter les applications X11 dans l'environnement macOS. La nouvelle version supprime la possibilité de créer XQuartz pour les systèmes i386 et ne prend plus en charge macOS 10.3 « Panther », 10.4 « Tiger », 10.5 « Leopard », 10.6 « Snow Leopard », 10.7 « Lion » et 10.8 « Mountain Lion ».
Source: opennet.ru