X.Org Server 1.20.11 útgáfan hefur verið gefin út, sem lagar veikleika (CVE-2021-3472) sem gerir þér kleift að auka réttindi þín á kerfum þar sem X þjónninn er í gangi með rótarréttindi. Vandamálið stafar af villu í XInput viðbótinni sem veldur því að innihald minnissvæðis utan úthlutaðs biðminni breytist þegar unnið er úr ChangeFeedbackControl beiðnum með sérsniðnum inntaksgögnum. Svipað mál hefur einnig verið lagað í xwayland 21.1.1.
Auk þess að laga varnarleysið í X.Org Server 1.20.11 hefur einnig verið unnið að því að hreinsa upp XQuartz DDX íhlutinn sem er notaður til að keyra X11 forrit í macOS umhverfinu. Nýja útgáfan fjarlægir möguleikann á að byggja XQuartz fyrir i386 kerfi og styður ekki lengur macOS 10.3 „Panther“, 10.4 „Tiger“, 10.5 „Leopard“, 10.6 „Snow Leopard“, 10.7 „Lion“ og 10.8 „Mountain Lion“.
Heimild: opennet.ru