Megjelent az X.Org Server 1.20.11 kiadás, amely egy biztonsági rést (CVE-2021-3472) javít, amely lehetővé teszi a jogosultságok kiterjesztését azokon a rendszereken, ahol az X szerver root jogokkal fut. A problémát az XInput bővítmény hibája okozza, amely miatt a lefoglalt pufferen kívüli memóriaterület tartalma megváltozik, amikor a ChangeFeedbackControl kéréseket speciálisan formázott bemeneti adatokkal dolgozzák fel. Hasonló problémát az xwayland 21.1.1-ben is javítottak.
Az X.Org Server 1.20.11-es sebezhetőségének javítása mellett az XQuartz DDX komponens tisztítására is sor került, amely X11 alkalmazások futtatására szolgál a macOS környezetben. Az új verzió megszünteti az XQuartz i386 rendszerekhez való készítésének lehetőségét, és már nem támogatja a macOS 10.3 „Panther”, 10.4 „Tiger”, 10.5 „Leopard”, 10.6 „Snow Leopard”, 10.7 „Lion” és 10.8 „Mountain Lion” verziókat.
Forrás: opennet.ru