X sunucusunun kök haklarıyla çalıştığı sistemlerde ayrıcalıklarınızı yükseltmenize olanak tanıyan bir güvenlik açığını (CVE-1.20.11-2021) gideren X.Org Server 3472 sürümü yayımlandı. Sorun, XInput uzantısındaki, özel olarak biçimlendirilmiş giriş verileriyle ChangeFeedbackControl istekleri işlenirken tahsis edilen arabellek dışındaki bir bellek bölgesinin içeriğinin değişmesine neden olan bir hatadan kaynaklanmaktadır. Benzer bir sorun xwayland 21.1.1'de de düzeltildi.
X.Org Server 1.20.11'deki güvenlik açığının giderilmesinin yanı sıra, macOS ortamında X11 uygulamalarını çalıştırmak için kullanılan XQuartz DDX bileşeninin temizlenmesi için de çalışmalar yapıldı. Yeni sürüm, i386 sistemleri için XQuartz oluşturma özelliğini ortadan kaldırıyor ve artık macOS 10.3 "Panther", 10.4 "Tiger", 10.5 "Leopard", 10.6 "Snow Leopard", 10.7 "Lion" ve 10.8 "Mountain Lion"u desteklemiyor.
Kaynak: opennet.ru