Aleph Research ha scovato la presenza di una vulnerabilità nel bootloader di Lenovo Moto G4 e Moto G5: si tratta della stessa già trovata su Nexus 6 e risolta grazie alle patch di sicurezza di maggio.

La vulnerabilità è la CVE-2016-10277 e consente al malintenzionato di ottenere accesso a una root shell senza restrizioni: il problema è stato scoperto trovando i valori SCRATCH_ADDR utilizzati dal bootloader e ricreando dannosi archivi initramfs (abbreviazione per initial RAM file system).

Tale processo consentirebbe di inserire un parametro (initrd) in grado di forzare il kerner Linux a “inserire” initramfs nel rootfs da uno specifico indirizzo fisico, e permetterebbe di abusare della funzione di download del bootloader. Il team di Aleph Research è stato in grado di portare a termine questo tipo di attacco sia su Moto G4 sia su Moto G5, anche se la soluzione dovrebbe arrivare con le patch di sicurezza di maggio, attese a breve per entrambi i dispositivi.

E’ possibile che tale vulnerabilità sia riscontrabile anche su altri dispositivi di Lenovo/Motorola, ad esempio le varianti di G4 e G5. Se volete saperne di più sulla questione vi invitiamo a consultare direttamente l’articolo redatto da Aleph Research a questo indirizzo.