Foi publicada a versão X.Org Server 1.20.11, que corrige uma vulnerabilidade (CVE-2021-3472) que permite aumentar seus privilégios em sistemas onde o servidor X está sendo executado com direitos de root. O problema é causado por um bug na extensão XInput que faz com que o conteúdo de uma região de memória fora do buffer alocado seja alterado ao processar solicitações ChangeFeedbackControl com dados de entrada especialmente formatados. Um problema semelhante também foi corrigido no xwayland 21.1.1.
Além de corrigir a vulnerabilidade no X.Org Server 1.20.11, também foi feito trabalho para limpar o componente XQuartz DDX, que é usado para executar aplicativos X11 no ambiente macOS. A nova versão remove a capacidade de construir XQuartz para sistemas i386 e não suporta mais macOS 10.3 “Panther”, 10.4 “Tiger”, 10.5 “Leopard”, 10.6 “Snow Leopard”, 10.7 “Lion” e 10.8 “Mountain Lion”.
Fonte: opennet.ru