X.Org Server a XWayland obsahují chybu, kterou může útočník použít k lokální eskalaci práv, pokud Xka běží pod rootem. Dostala označení CVE-2021–3472 a se zveřejněním informací současně přichází i záplata, která již je dostupná ve verzích X.Org Server 1.20.11 a XWayland 21.1.1.
Chyba spočívá v nedostatečné kontrole délky požadavku ChangeFeedbackControl v rozšíření XInput, kdy se útočník může dostat mimo vymezení paměťové mantinely. Chybu objevil Jan-Niklas Sohn pracující pod Trend Micro Zero Day Initiative. Podrobnosti také u Ubuntu či Debianu.
