È stato pubblicato il rilascio di X.Org Server 1.20.11 che elimina una vulnerabilità (CVE-2021-3472) che permette di escalare i propri privilegi su sistemi in cui l'X server è in esecuzione con diritti di root. Il problema è causato da un bug nell'estensione XInput che causa la modifica del contenuto di un'area di memoria esterna al buffer allocato durante l'elaborazione delle richieste ChangeFeedbackControl con dati di input appositamente formattati. Un problema simile è stato risolto anche in xwayland 21.1.1.
Oltre a correggere la vulnerabilità in X.Org Server 1.20.11, è stato svolto anche il lavoro per ripulire il componente XQuartz DDX, utilizzato per eseguire le applicazioni X11 nell'ambiente macOS. La nuova versione rimuove la possibilità di creare XQuartz per i sistemi i386 e non supporta più macOS 10.3 “Panther”, 10.4 “Tiger”, 10.5 “Leopard”, 10.6 “Snow Leopard”, 10.7 “Lion” e 10.8 “Mountain Lion”.
Fonte: opennet.ru