X.Org Server 1.20.11 útgáfan hefur verið gefin út, sem lagar veikleika (CVE-2021-3472) sem gerir þér kleift að auka réttindi þín á kerfum þar sem X þjónninn er í gangi með rótarréttindi. Vandamálið stafar af villu í XInput viðbótinni sem veldur því að innihald minnissvæðis utan úthlutaðs biðminni breytist þegar unnið er úr ChangeFeedbackControl beiðnum með sérsniðnum inntaksgögnum. Svipað mál hefur einnig verið lagað í xwayland 21.1.1.
Auk þess að laga veikleikann í X.Org Server 1.20.11 var einnig unnið að því að hreinsa til í DDX hluta XQuartz, sem er notaður til að keyra X11 forrit í umhverfinu. macOSNýja útgáfan fjarlægir möguleikann á að smíða XQuartz fyrir i386 kerfi og hættir stuðningi við útgáfur macOS 10.3 Panter, 10.4 Tígrisdýr, 10.5 Hlébarði, 10.6 Snjóhlébarði, 10.7 Ljón og 10.8 Fjallaljón.
Heimild: opennet.ru
