Publicouse o lanzamento do servidor X.Org 1.20.11, que elimina unha vulnerabilidade (CVE-2021-3472) que che permite aumentar os teus privilexios nos sistemas nos que o servidor X se executa con dereitos de root. O problema é causado por un erro na extensión XInput que fai que o contido dunha rexión de memoria fóra do búfer asignado cambie ao procesar solicitudes de ChangeFeedbackControl con datos de entrada con formato especial. Tamén se solucionou un problema semellante en xwayland 21.1.1.
Ademais de corrixir a vulnerabilidade en X.Org Server 1.20.11, tamén se traballou para limpar o compoñente XQuartz DDX, que se usa para executar aplicacións X11 no ambiente macOS. A nova versión elimina a posibilidade de construír XQuartz para sistemas i386 e xa non admite macOS 10.3 "Panther", 10.4 "Tiger", 10.5 "Leopard", 10.6 "Snow Leopard", 10.7 "Lion" e 10.8 "Mountain Lion".
Fonte: opennet.ru