X.Org Server 1.20.11 リリースが公開されました。これにより、X サーバーが root 権限で実行されているシステム上で権限を昇格できる脆弱性 (CVE-2021-3472) が修正されます。この問題は、特別にフォーマットされた入力データを使用した ChangeFeedbackControl リクエストを処理するときに、割り当てられたバッファーの外側のメモリ領域の内容が変更される XInput 拡張機能のバグが原因で発生します。同様の問題は xwayland 21.1.1 でも修正されました。
X.Org Server 1.20.11 の脆弱性の修正に加えて、macOS 環境で X11 アプリケーションを実行するために使用される XQuartz DDX コンポーネントをクリーンアップする作業も行われました。新しいバージョンでは、i386 システム用の XQuartz をビルドする機能が削除され、macOS 10.3 "Panther"、10.4 "Tiger"、10.5 "Leopard"、10.6 "Snow Leopard"、10.7 "Lion"、および 10.8 "Mountain Lion" はサポートされなくなりました。
出所: オープンネット.ru