X.Org Server 1.20.11 版本已发布,修复了一个漏洞 (CVE-2021-3472),该漏洞允许您在 X 服务器以 root 权限运行的系统上升级权限。 该问题是由 XInput 扩展中的错误引起的,该错误导致在处理具有特殊格式的输入数据的 ChangeFeedbackControl 请求时,分配的缓冲区外部的内存区域的内容发生更改。 xwayland 21.1.1 中也修复了类似的问题。
除了修复X.Org Server 1.20.11中的漏洞外,还清理了XQuartz DDX组件,该组件用于在macOS环境中运行X11应用程序。 新版本取消了为 i386 系统构建 XQuartz 的功能,并且不再支持 macOS 10.3“Panther”、10.4“Tiger”、10.5“Leopard”、10.6“Snow Leopard”、10.7“Lion”和 10.8“Mountain Lion”。
来源: opennet.ru