Objavljeno je izdanje X.Org poslužitelja 1.20.11, koje ispravlja ranjivost (CVE-2021-3472) koja vam omogućuje eskalaciju vaših privilegija na sustavima na kojima X poslužitelj radi s root pravima. Problem je uzrokovan greškom u proširenju XInput koja uzrokuje promjenu sadržaja memorijske regije izvan dodijeljenog međuspremnika prilikom obrade zahtjeva ChangeFeedbackControl s posebno formatiranim ulaznim podacima. Sličan problem također je riješen u xwaylandu 21.1.1.
Osim popravljanja ranjivosti u X.Org Serveru 1.20.11, također se radilo na čišćenju XQuartz DDX komponente, koja se koristi za pokretanje X11 aplikacija u macOS okruženju. Nova verzija uklanja mogućnost izrade XQuartza za i386 sustave i više ne podržava macOS 10.3 “Panther”, 10.4 “Tiger”, 10.5 “Leopard”, 10.6 “Snow Leopard”, 10.7 “Lion” i 10.8 “Mountain Lion”.
Izvor: opennet.ru