A fost publicată versiunea X.Org Server 1.20.11, care remediază o vulnerabilitate (CVE-2021-3472) care vă permite să vă escaladați privilegiile pe sistemele în care serverul X rulează cu drepturi root. Problema este cauzată de o eroare în extensia XInput care face ca conținutul unei regiuni de memorie din afara bufferului alocat să se modifice atunci când procesează cereri ChangeFeedbackControl cu date de intrare special formatate. O problemă similară a fost rezolvată și în xwayland 21.1.1.
Pe lângă remedierea vulnerabilității din X.Org Server 1.20.11, s-a lucrat și pentru a curăța componenta XQuartz DDX, care este folosită pentru a rula aplicații X11 în mediul macOS. Noua versiune elimină capacitatea de a construi XQuartz pentru sistemele i386 și nu mai acceptă macOS 10.3 „Panther”, 10.4 „Tiger”, 10.5 „Leopard”, 10.6 „Snow Leopard”, 10.7 „Lion” și 10.8 „Mountain Lion”.
Sursa: opennet.ru