Aggiungi l'URL del feed direttamente al tuo aggregatore di feed: https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml
GCP-2023-013
Pubblicato il: 08/06/2023
Descrizione
Descrizione
Gravità
Note
Quando attivi l'API Cloud Build in un progetto, Cloud Build crea automaticamente un account di servizio predefinito per eseguire le build per tuo conto. Questo account di servizio Cloud Build legacy precedentemente aveva l'autorizzazione IAM logging.privateLogEntries.list, che consentiva alla compilazione di avere accesso all'elenco dei log privati per impostazione predefinita.
Questa autorizzazione è stata revocata dall'account di servizio Cloud Build per rispettare il principio di sicurezza del privilegio minimo.
Che cosa devo fare?
Non sono richieste ulteriori azioni da parte dell'utente. L'autorizzazione IAM logging.privateLogEntries.list
è stata revocata dall'account di servizio Cloud Build precedente e la correzione è stata implementata.
Quali vulnerabilità vengono affrontate da questa patch?
Questa vulnerabilità concessa crea l'autorizzazione per elencare i log privati.
Poiché l'autorizzazione IAM logging.privateLogEntries.list è stata revocata dall'account di servizio Cloud Build precedente, per impostazione predefinita le build non hanno più accesso all'elenco dei log privati.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2024-10-11 UTC."],[],[]]
