Ir publicēts X.Org Server 1.20.11 laidiens, kas novērš ievainojamību (CVE-2021-3472), kas ļauj palielināt savas privilēģijas sistēmās, kurās X serveris darbojas ar root tiesībām. Problēmu izraisa XInput paplašinājuma kļūda, kas izraisa izmaiņas atmiņas apgabalā ārpus piešķirtā bufera, apstrādājot ChangeFeedbackControl pieprasījumus ar īpaši formatētiem ievades datiem. Līdzīga problēma ir novērsta arī xwayland 21.1.1.
Papildus X.Org Server 1.20.11 ievainojamības novēršanai ir veikts darbs arī pie XQuartz DDX komponenta attīrīšanas, kas tiek izmantots X11 lietojumprogrammu darbināšanai macOS vidē. Jaunā versija novērš iespēju izveidot XQuartz i386 sistēmām un vairs neatbalsta macOS 10.3 "Panther", 10.4 "Tiger", 10.5 "Leopard", 10.6 "Snow Leopard", 10.7 "Lion" un 10.8 "Mountain Lion".
Avots: opennet.ru