De release van X.Org Server 1.20.11 is gepubliceerd, waarin een kwetsbaarheid (CVE-2021-3472) wordt opgelost waarmee u uw bevoegdheden kunt escaleren op systemen waarop de X-server met rootrechten draait. Het probleem wordt veroorzaakt door een bug in de XInput-extensie die ervoor zorgt dat de inhoud van een geheugengebied buiten de toegewezen buffer verandert bij het verwerken van ChangeFeedbackControl-verzoeken met speciaal opgemaakte invoergegevens. Een soortgelijk probleem is ook opgelost in xwayland 21.1.1.
Naast het oplossen van de kwetsbaarheid in X.Org Server 1.20.11 is er ook gewerkt aan het opruimen van de XQuartz DDX-component, die wordt gebruikt om X11-applicaties in de macOS-omgeving uit te voeren. De nieuwe versie verwijdert de mogelijkheid om XQuartz voor i386-systemen te bouwen en ondersteunt niet langer macOS 10.3 “Panther”, 10.4 “Tiger”, 10.5 “Leopard”, 10.6 “Snow Leopard”, 10.7 “Lion” en 10.8 “Mountain Lion”.
Bron: opennet.ru