X.Org Server เวอร์ชัน 1.20.11 ได้รับการเผยแพร่แล้ว โดยแก้ไขช่องโหว่ (CVE-2021-3472) ที่อนุญาตให้มีการยกระดับสิทธิ์บนระบบที่รัน X Server ในฐานะ root ปัญหานี้เกิดจากข้อผิดพลาดในส่วนขยาย XInput ที่ทำให้หน่วยความจำที่อยู่นอกขอบเขตถูกแก้ไขเมื่อประมวลผลคำขอ ChangeFeedbackControl ที่มีอินพุตที่สร้างขึ้นเป็นพิเศษ ปัญหาที่คล้ายกันนี้ได้รับการแก้ไขแล้วใน xwayland เวอร์ชัน 21.1.1
นอกเหนือจากการแก้ไขช่องโหว่ใน X.Org Server เวอร์ชัน 1.20.11 แล้ว ยังได้ดำเนินการปรับปรุงส่วนประกอบ DDX ของ XQuartz ซึ่งใช้ในการเรียกใช้งานแอปพลิเคชัน X11 ในสภาพแวดล้อมอีกด้วย macOSเวอร์ชันใหม่นี้ได้ลบความสามารถในการสร้าง XQuartz สำหรับระบบ i386 และยุติการสนับสนุนเวอร์ชันเก่า macOS 10.3 เสือดำ, 10.4 เสือโคร่ง, 10.5 เสือดาว, 10.6 เสือดาวหิมะ, 10.7 สิงโต และ 10.8 สิงโตภูเขา
ที่มา: opennet.ru
