X.Org Server 1.20.11 版本已發布,修正了漏洞 (CVE-2021-3472),該漏洞可讓您在 X 伺服器以 root 權限運行的系統上升級權限。這個問題是由 XInput 擴充功能中的錯誤引起的,該錯誤導致在處理具有特殊格式的輸入資料的 ChangeFeedbackControl 請求時,分配的緩衝區外部的記憶體區域的內容發生變更。 xwayland 21.1.1 中也修正了類似的問題。
除了修復X.Org Server 1.20.11中的漏洞外,還清理了XQuartz DDX元件,該元件用於在macOS環境中執行X11應用程式。新版本取消了為 i386 系統建置 XQuartz 的功能,並且不再支援 macOS 10.3“Panther”、10.4“Tiger”、10.5“Leopard”、10.6“Snow Leopard”、10.7“Lion”和 10.8“Mount Lionain”。
來源: opennet.ru