Kaluaran X.Org Server 1.20.11 parantos diterbitkeun, anu ngalereskeun kerentanan (CVE-2021-3472) anu ngamungkinkeun anjeun ningkatkeun hak istimewa anjeun dina sistem dimana server X dijalankeun kalayan hak akar. Masalahna disababkeun ku bug dina ekstensi XInput anu nyababkeun eusi daérah mémori di luar panyangga anu dialokasikeun robih nalika ngolah pamundut ChangeFeedbackControl sareng data input anu diformat khusus. Masalah anu sami ogé parantos dibenerkeun dina xwayland 21.1.1.
Salian ngalereskeun kerentanan dina X.Org Server 1.20.11, padamelan ogé parantos dilakukeun pikeun ngabersihan komponén XQuartz DDX, anu dianggo pikeun ngajalankeun aplikasi X11 di lingkungan macOS. Versi anyar ngaleungitkeun kamampuan ngawangun XQuartz pikeun sistem i386 sareng henteu deui ngadukung macOS 10.3 "Panther", 10.4 "Macan", 10.5 "Macan tutul", 10.6 "Macan tutul Salju", 10.7 "Singa" sareng 10.8 "Macan Gunung".
sumber: opennet.ru