X.Org Server 因被趋势科技再度发现存在安全问题，不得不发布了一个小版本更新 1.20.11 进行修复。

趋势科技安全研究人员发现，X.Org Server 的 X Input 扩展输入验证存在缺陷，最终可能导致已被授权的客户端获得权限升级。据介绍，CVE-2021-3472 对 X Input 请求长度检查不充分，可能导致 X.Org Server 中的内存访问超出范围。如果 X.Org Server 以特权权限运行，那么可能会导致被授权的 X11 客户端获得权限提升。

此补丁修复了 XChangeFeedbackControl() 请求下溢问题，一同发布的还有其他累积的补丁。

X.Org Server 1.20.11 主要由许多向后移植的 XQuartz 修复程序、依赖于 DRI2 的 KMS Meson 构建修复程序以及其他修复程序组成，详情查看 Changelog。

不过官方仍没透露关于下一个大版本 X.Org Server 1.21 的任何消息，或许真如外界所言，不会再发布。与此同时，XWayland 独立工作仍在继续，XWayland 21.1.1 也在近日发布了此 X Input 的安全修复程序。