X.Org Server 1.20.11-versionen har publicerats, som åtgärdar en sårbarhet (CVE-2021-3472) som gör att du kan eskalera dina privilegier på system där X-servern körs med roträttigheter. Problemet orsakas av en bugg i XInput-tillägget som gör att innehållet i en minnesregion utanför den tilldelade bufferten ändras vid bearbetning av ChangeFeedbackControl-förfrågningar med speciellt formaterad indata. Ett liknande problem har också åtgärdats i xwayland 21.1.1.
Förutom att åtgärda sårbarheten i X.Org Server 1.20.11 har man även arbetat med att rensa upp XQuartz DDX-komponenten som används för att köra X11-applikationer i macOS-miljön. Den nya versionen tar bort möjligheten att bygga XQuartz för i386-system och stöder inte längre macOS 10.3 "Panther", 10.4 "Tiger", 10.5 "Leopard", 10.6 "Snow Leopard", 10.7 "Lion" och 10.8 "Mountain Lion".
Källa: opennet.ru