Megjelent az X.Org Server 1.20.11 kiadás, amely egy biztonsági rést (CVE-2021-3472) javít, amely lehetővé teszi a jogosultságok kiterjesztését azokon a rendszereken, ahol az X szerver root jogokkal fut. A problémát az XInput bővítmény hibája okozza, amely miatt a lefoglalt pufferen kívüli memóriaterület tartalma megváltozik, amikor a ChangeFeedbackControl kéréseket speciálisan formázott bemeneti adatokkal dolgozzák fel. Hasonló problémát az xwayland 21.1.1-ben is javítottak.
Az X.Org Server 1.20.11-es verziójában található sebezhetőség javítása mellett a rendszer megtisztította az XQuartz DDX komponensét is, amelyet az X11 alkalmazások futtatására használnak a környezetben. macOSAz új verzió eltávolítja az XQuartz i386 rendszerekhez való fordításának lehetőségét, és megszünteti a következő verziók támogatását: macOS 10.3 Párduc, 10.4 Tigris, 10.5 Leopárd, 10.6 Hópárduc, 10.7 Oroszlán és 10.8 Hegyi oroszlán.
Forrás: opennet.ru
