セキュリティに関する公開情報

ここでは、Cloud Build に関連するすべてのセキュリティに関する公開情報について説明します。

最新のセキュリティに関する公開情報を取得するには、次のいずれかを行います。

  • このページの URL をフィード リーダーに追加します。
  • フィードの URL(https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml)をフィード リーダーに直接追加する

GCP-2023-013

公開日: 2023 年 6 月 8 日

説明

説明 重大度 メモ

プロジェクトで Cloud Build API を有効にすると、Cloud Build は、ユーザーに代わってビルドを実行するデフォルトのサービス アカウントを自動的に作成します。この Cloud Build レガシー サービス アカウントには、以前は logging.privateLogEntries.list IAM 権限がありました。これにより、ビルドはデフォルトでプライベート ログを一覧表示できるようになりました。セキュリティの最小権限の原則に準拠するため、この権限は Cloud Build サービス アカウントから取り消されました。

必要な対策

ユーザーによるその他の対応は必要ありません。logging.privateLogEntries.list IAM 権限が Cloud Build の以前のサービス アカウントから取り消され、修正がロールアウトされました。

このパッチで対処される脆弱性

この脆弱性により、ビルドにプライベート ログを一覧表示する権限が付与されます。Cloud Build の以前のサービス アカウントから logging.privateLogEntries.list IAM 権限が取り消されたため、ビルドはデフォルトでプライベート ログを一覧表示することができなくなりました。