X sunucusunun kök haklarıyla çalıştığı sistemlerde ayrıcalıklarınızı yükseltmenize olanak tanıyan bir güvenlik açığını (CVE-1.20.11-2021) gideren X.Org Server 3472 sürümü yayımlandı. Sorun, XInput uzantısındaki, özel olarak biçimlendirilmiş giriş verileriyle ChangeFeedbackControl istekleri işlenirken tahsis edilen arabellek dışındaki bir bellek bölgesinin içeriğinin değişmesine neden olan bir hatadan kaynaklanmaktadır. Benzer bir sorun xwayland 21.1.1'de de düzeltildi.
X.Org Server 1.20.11'deki güvenlik açığının giderilmesinin yanı sıra, ortamda X11 uygulamalarını çalıştırmak için kullanılan XQuartz'ın DDX bileşeninin temizlenmesi için de çalışmalar yapıldı. macOSYeni sürüm, i386 sistemler için XQuartz derleme özelliğini kaldırıyor ve sürümler için desteği sonlandırıyor. macOS 10.3 Panter, 10.4 Kaplan, 10.5 Leopar, 10.6 Kar Leoparı, 10.7 Aslan ve 10.8 Dağ Aslanı.
Kaynak: opennet.ru
