AppleがX.Org Serverに発見された複数の脆弱性を修正したMac用X Window System「XQuartz v2.8.4」をリリースしています。詳細は以下から。
AppleのJeremy Huddleston Sequoiaさんは現地時間2022年12月25日、2011年までMac OS Xにも同梱されていたMac用のX Window System「XQuartz」の最新バージョンとなる「XQuartz v2.8.4」アップデートをリリースし、複数の脆弱性を修正したと発表しています。
Updated server to 21.1.6 to address CVE-2022-3550, CVE-2022-3551, CVE-2022-4283, CVE-2022-46340, CVE-2022-46341, CVE-2022-46342, CVE-2022-46343, and CVE-2022-46344
リリースノートより抜粋
XQuartz v2.8.4ではX.Org Serverがv21.1.6 (xorg-server-21.1.6)へアップデートされ、ローカル特権昇格など以下8件の脆弱性が修正されているそうなので、MacでX Window Systemを利用されている方はアップデートすることをお勧めします。
Changes in 2.8.4
- All changes in 2.8.3 plus:
- Updated server to 21.1.6 to address CVE-2022-3550, CVE-2022-3551, CVE-2022-4283, CVE-2022-46340, CVE-2022-46341, CVE-2022-46342, CVE-2022-46343, and CVE-2022-46344
- Releases – XQuartz
- XQuartz/XQuartz: XQuartz Builds – GitHub