Tambahkan URL feed langsung ke pembaca feed Anda: https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml
GCP-2023-013
Dipublikasikan: 08-06-2023
Deskripsi
Deskripsi
Keparahan
Catatan
Saat Anda mengaktifkan Cloud Build API dalam project, Cloud Build akan otomatis membuat akun layanan default untuk menjalankan build atas nama Anda. Akun layanan lama Cloud Build ini
sebelumnya memiliki izin IAM
logging.privateLogEntries.list, yang memungkinkan build memiliki akses untuk mencantumkan log pribadi secara default.
Izin ini kini telah dicabut dari akun layanan Cloud Build untuk mematuhi prinsip keamanan hak istimewa terendah.
Apa yang sebaiknya saya lakukan?
Pengguna tidak perlu melakukan tindakan lebih lanjut. Izin IAM logging.privateLogEntries.list
telah dicabut dari akun layanan lama Cloud Build dan perbaikan telah diluncurkan.
Kerentanan apa yang diatasi oleh patch ini?
Kerentanan ini memberikan izin untuk mencantumkan log pribadi.
Karena izin IAM logging.privateLogEntries.list
kini telah dicabut dari akun layanan lama Cloud Build,
build tidak lagi memiliki akses untuk mencantumkan log pribadi secara default.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2024-12-21 UTC."],[],[]]
