피드 리더에 피드 URL을 직접 추가합니다. https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml
GCP-2023-013
게시: 2023년 6월 8일
설명
설명
심각도
참고
프로젝트에서 Cloud Build API를 사용 설정하면 Cloud Build가 사용자 대신 빌드를 실행할 기본 서비스 계정을 자동으로 생성합니다. 이전에는 이 Cloud Build 기존 서비스 계정에 logging.privateLogEntries.list IAM 권한이 있어 빌드에서 기본적으로 비공개 로그를 나열할 수 있는 액세스 권한이 있었습니다.
최소 권한의 보안 원칙을 준수하기 위해 이 권한이 Cloud Build 서비스 계정에서 취소되었습니다.
어떻게 해야 하나요?
별도의 사용자 조치는 필요하지 않습니다. logging.privateLogEntries.list IAM 권한이 Cloud Build 기존 서비스 계정에서 취소되고 수정 사항이 출시되었습니다.
이 패치로 어떤 취약점이 해결되나요?
이 취약점은 비공개 로그를 나열할 수 있는 권한을 부여합니다.
이제 logging.privateLogEntries.list IAM 권한이 Cloud Build 기존 서비스 계정에서 취소되었으므로 빌드에서 더 이상 기본적으로 비공개 로그를 나열할 수 있는 액세스 권한이 없습니다.
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2024-12-21(UTC)"],[],[]]