Se usó la API de Cloud Translation para traducir esta página.

Boletines de seguridad

A continuación, se describen todos los boletines de seguridad relacionados con Cloud Build.

Para recibir los boletines de seguridad más recientes, realiza una de las siguientes acciones:

Agrega la URL de esta página a tu lector de feeds.
Agrega la URL del feed directamente a tu lector de feeds: https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml

GCP-2023-013

Fecha de publicación: 8 de junio de 2023

Descripción

Descripción Gravedad Notas

Descripción	Gravedad	Notas
Cuando habilitas la API de Cloud Build en un proyecto, Cloud Build crea automáticamente un cuenta de servicio predeterminada a ejecutar compilaciones por ti. Esta cuenta de servicio heredada de Cloud Build anteriormente tenía la IAM `logging.privateLogEntries.list` permiso, que permitía que la compilación tuviera acceso para enumerar los registros privados de forma predeterminada. Se revocó este permiso del servicio de Cloud Build cuenta para cumplir con el principio de seguridad de privilegio mínimo. ¿Qué debo hacer? El usuario no debe realizar ninguna otra acción. El `logging.privateLogEntries.list` El permiso de IAM se revocó desde el Cuenta de servicio heredada de Cloud Build y se lanzó la solución. ¿Qué vulnerabilidades corrige este parche? Esta vulnerabilidad otorga el permiso para crear una lista de registros privados. Dado que el permiso de IAM `logging.privateLogEntries.list` se revocó de la cuenta de servicio heredada de Cloud Build, las compilaciones ya no tienen acceso a la lista de registros privados de forma predeterminada.	Low (Baja)

Cuando habilitas la API de Cloud Build en un proyecto, Cloud Build crea automáticamente un cuenta de servicio predeterminada a ejecutar compilaciones por ti. Esta cuenta de servicio heredada de Cloud Build anteriormente tenía la IAM logging.privateLogEntries.list permiso, que permitía que la compilación tuviera acceso para enumerar los registros privados de forma predeterminada. Se revocó este permiso del servicio de Cloud Build cuenta para cumplir con el principio de seguridad de privilegio mínimo.

¿Qué debo hacer?

El usuario no debe realizar ninguna otra acción. El logging.privateLogEntries.list El permiso de IAM se revocó desde el Cuenta de servicio heredada de Cloud Build y se lanzó la solución.

¿Qué vulnerabilidades corrige este parche?

Esta vulnerabilidad otorga el permiso para crear una lista de registros privados. Dado que el permiso de IAM logging.privateLogEntries.list se revocó de la cuenta de servicio heredada de Cloud Build, las compilaciones ya no tienen acceso a la lista de registros privados de forma predeterminada.

Low (Baja)