X.Org Server 1.20.11-utgivelsen er publisert, som fikser en sårbarhet (CVE-2021-3472) som lar deg eskalere privilegiene dine på systemer der X-serveren kjører med rotrettigheter. Problemet er forårsaket av en feil i XInput-utvidelsen som gjør at innholdet i en minneregion utenfor den tildelte bufferen endres når ChangeFeedbackControl-forespørsler behandles med spesialformaterte inngangsdata. Et lignende problem er også løst i xwayland 21.1.1.
I tillegg til å fikse sårbarheten i X.Org Server 1.20.11, er det også jobbet med å rydde opp i XQuartz DDX-komponenten, som brukes til å kjøre X11-applikasjoner i macOS-miljøet. Den nye versjonen fjerner muligheten til å bygge XQuartz for i386-systemer og støtter ikke lenger macOS 10.3 “Panther”, 10.4 “Tiger”, 10.5 “Leopard”, 10.6 “Snow Leopard”, 10.7 “Lion” og 10.8 “Mountain Lion”.
Kilde: opennet.ru