Google · Google Gvisor · CVE-2025-2713
**Nome do Software Vulnerável e Versões Afetadas**
Google gVisor (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a um escalonamento de privilégio local devido ao tratamento incorreto das permissões de acesso a arquivos no componente runsc do Google gVisor. Isso permitiu que usuários sem privilégios acessassem arquivos restritos, pois o processo era executado inicialmente com permissões semelhantes às de root até o primeiro fork.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.