Ġie ppubblikat ir-rilaxx X.Org Server 1.20.11, li jiffissa vulnerabbiltà (CVE-2021-3472) li tippermettilek teskala l-privileġġi tiegħek fuq sistemi fejn is-server X ikun qed jaħdem bi drittijiet tal-għeruq. Il-kwistjoni hija kkawżata minn bug fl-estensjoni XInput li tikkawża li l-kontenut ta 'reġjun tal-memorja barra l-buffer allokat jinbidel meta jiġu pproċessati talbiet ChangeFeedbackControl b'dejta ta' input ifformattjata apposta. Kwistjoni simili ġiet iffissata wkoll f'xwayland 21.1.1.
Minbarra li ġiet irranġata l-vulnerabbiltà f'X.Org Server 1.20.11, sar ukoll xogħol biex jitnaddaf il-komponent DDX ta' XQuartz, li jintuża biex jitħaddmu applikazzjonijiet X11 fl-ambjent. macOSIl-verżjoni l-ġdida tneħħi l-abbiltà li tinbena XQuartz għal sistemi i386 u twaqqaf l-appoġġ għall-verżjonijiet macOS 10.3 Panther, 10.4 Tiger, 10.5 Leopard, 10.6 Leopard tas-Silġ, 10.7 Iljun u 10.8 Iljun tal-Muntanji.
Sors: opennet.ru
