Rilis X.Org Server 1.20.11 telah diterbitkan, yang menghilangkan kerentanan (CVE-2021-3472) yang memungkinkan Anda meningkatkan hak istimewa Anda pada sistem di mana server X berjalan dengan hak root. Masalah ini disebabkan oleh bug di ekstensi XInput yang menyebabkan konten wilayah memori di luar buffer yang dialokasikan berubah saat memproses permintaan ChangeFeedbackControl dengan data input yang diformat khusus. Masalah serupa juga telah diperbaiki di xwayland 21.1.1.
Selain memperbaiki kerentanan di X.Org Server 1.20.11, pekerjaan juga telah dilakukan untuk membersihkan komponen XQuartz DDX, yang digunakan untuk menjalankan aplikasi X11 di lingkungan macOS. Versi baru menghilangkan kemampuan untuk membangun XQuartz untuk sistem i386 dan tidak lagi mendukung macOS 10.3 “Panther”, 10.4 “Tiger”, 10.5 “Leopard”, 10.6 “Snow Leopard”, 10.7 “Lion” dan 10.8 “Mountain Lion”.
Sumber: opennet.ru