X.Org Server 1.20.11 ได้รับการเผยแพร่แล้ว ซึ่งแก้ไขช่องโหว่ (CVE-2021-3472) ที่ช่วยให้คุณสามารถขยายสิทธิ์ของคุณบนระบบที่ X server ทำงานด้วยสิทธิ์ root ปัญหานี้เกิดจากจุดบกพร่องในส่วนขยาย XInput ที่ทำให้เนื้อหาของขอบเขตหน่วยความจำภายนอกบัฟเฟอร์ที่จัดสรรเปลี่ยนแปลงเมื่อประมวลผลคำขอ ChangeFeedbackControl ด้วยข้อมูลอินพุตที่มีรูปแบบพิเศษ ปัญหาที่คล้ายกันได้รับการแก้ไขแล้วใน xwayland 21.1.1
นอกเหนือจากการแก้ไขช่องโหว่ใน X.Org Server 1.20.11 แล้ว ยังมีการทำงานเพื่อล้างส่วนประกอบ XQuartz DDX ซึ่งใช้ในการเรียกใช้แอปพลิเคชัน X11 ในสภาพแวดล้อม macOS เวอร์ชันใหม่ลบความสามารถในการสร้าง XQuartz สำหรับระบบ i386 และไม่รองรับ macOS 10.3 “Panther”, 10.4 “Tiger”, 10.5 “Leopard”, 10.6 “Snow Leopard”, 10.7 “Lion” และ 10.8 “Mountain Lion” อีกต่อไป
ที่มา: opennet.ru