보안 게시판

다음은 Cloud Build와 관련된 모든 보안 게시판에 대한 설명입니다.

제공되는 최신 보안 게시판을 보려면 다음 중 하나를 수행합니다.

이 페이지의 URL을 피드 리더에 추가합니다.
피드 리더에 피드 URL을 직접 추가합니다. https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml

GCP-2023-013

게시: 2023년 6월 8일

설명

설명 심각도 참고

설명	심각도	참고
프로젝트에서 Cloud Build API를 사용 설정하면 Cloud Build가 사용자 대신 빌드를 실행할 기본 서비스 계정을 자동으로 생성합니다. 이전에는 이 Cloud Build 기존 서비스 계정에 `logging.privateLogEntries.list` IAM 권한이 있어 빌드에서 기본적으로 비공개 로그를 나열할 수 있는 액세스 권한이 있었습니다. 최소 권한의 보안 원칙을 준수하기 위해 이 권한이 Cloud Build 서비스 계정에서 취소되었습니다. 어떻게 해야 하나요? 별도의 사용자 조치는 필요하지 않습니다. `logging.privateLogEntries.list` IAM 권한이 Cloud Build 기존 서비스 계정에서 취소되고 수정 사항이 출시되었습니다. 이 패치로 어떤 취약점이 해결되나요? 이 취약점은 비공개 로그를 나열할 수 있는 권한을 부여합니다. 이제 `logging.privateLogEntries.list` IAM 권한이 Cloud Build 기존 서비스 계정에서 취소되었으므로 빌드에서 더 이상 기본적으로 비공개 로그를 나열할 수 있는 액세스 권한이 없습니다.	낮음

프로젝트에서 Cloud Build API를 사용 설정하면 Cloud Build가 사용자 대신 빌드를 실행할 기본 서비스 계정을 자동으로 생성합니다. 이전에는 이 Cloud Build 기존 서비스 계정에 logging.privateLogEntries.list IAM 권한이 있어 빌드에서 기본적으로 비공개 로그를 나열할 수 있는 액세스 권한이 있었습니다. 최소 권한의 보안 원칙을 준수하기 위해 이 권한이 Cloud Build 서비스 계정에서 취소되었습니다.

어떻게 해야 하나요?

별도의 사용자 조치는 필요하지 않습니다. logging.privateLogEntries.list IAM 권한이 Cloud Build 기존 서비스 계정에서 취소되고 수정 사항이 출시되었습니다.

이 패치로 어떤 취약점이 해결되나요?

이 취약점은 비공개 로그를 나열할 수 있는 권한을 부여합니다. 이제 logging.privateLogEntries.list IAM 권한이 Cloud Build 기존 서비스 계정에서 취소되었으므로 빌드에서 더 이상 기본적으로 비공개 로그를 나열할 수 있는 액세스 권한이 없습니다.

낮음