Опубліковано реліз X.Org Server 1.20.11, у якому усунуто вразливість (CVE-2021-3472), що дозволяє підвищити свої привілеї в системах, у яких X-сервер виконується з правами root. Проблема викликана помилкою в розширенні XInput, що призводить до зміни вмісту області пам'яті поза виділеним буфером при обробці запитів ChangeFeedbackControl зі спеціально оформленими вхідними даними. Аналогічна проблема також усунена у компоненті xwayland 21.1.1.
Крім виправлення вразливості в X.Org Server 1.20.11 також проведено роботу з чищення DDX-компонента XQuartz, що використовується для запуску X11-додатків в оточенні macOS. У новій версії прибрана можливість складання XQuartz для систем i386 і припинена підтримка версій macOS 10.3 Panther, 10.4 Tiger, 10.5 Leopard, 10.6 Snow Leopard, 10.7 Lion і 10.8.
Джерело: opennet.ru