Boletines de seguridad

A continuación, se describen todos los boletines de seguridad relacionados con Cloud Build.

Para recibir los boletines de seguridad más recientes, realiza una de las siguientes acciones:

Agrega la URL de esta página a tu lector de feeds.
Agrega la URL del feed directamente a tu lector de feeds: https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml

GCP-2023-013

Fecha de publicación: 8/6/2023

Descripción

Descripción Gravedad Notas

Descripción	Gravedad	Notas
Cuando habilitas la API de Cloud Build en un proyecto, Cloud Build crea de forma automática una cuenta de servicio predeterminada para ejecutar compilaciones por ti. Esta cuenta de servicio de Cloud Build antes tenía el permiso de IAM `logging.privateLogEntries.list`, que permitía que la compilación tuviera acceso a una lista de registros privados de forma predeterminada. Se revocó este permiso de la cuenta de servicio de Cloud Build para cumplir con el principio de seguridad de menor privilegio. ¿Qué debo hacer? El usuario no debe realizar ninguna otra acción. Se revocó el permiso `logging.privateLogEntries.list` de IAM de la cuenta de servicio de Cloud Build y se lanzó la solución. ¿Qué vulnerabilidades corrige este parche? Esta vulnerabilidad otorgada a compilaciones el permiso para crear una lista de los registros privados. Debido a que el permiso de IAM `logging.privateLogEntries.list` se revocó de la cuenta de servicio de Cloud Build, las compilaciones ya no tienen acceso para enumerar registros privados de forma predeterminada.	Bajo

Cuando habilitas la API de Cloud Build en un proyecto, Cloud Build crea de forma automática una cuenta de servicio predeterminada para ejecutar compilaciones por ti. Esta cuenta de servicio de Cloud Build antes tenía el permiso de IAM logging.privateLogEntries.list, que permitía que la compilación tuviera acceso a una lista de registros privados de forma predeterminada. Se revocó este permiso de la cuenta de servicio de Cloud Build para cumplir con el principio de seguridad de menor privilegio.

¿Qué debo hacer?

El usuario no debe realizar ninguna otra acción. Se revocó el permiso logging.privateLogEntries.list de IAM de la cuenta de servicio de Cloud Build y se lanzó la solución.

¿Qué vulnerabilidades corrige este parche?

Esta vulnerabilidad otorgada a compilaciones el permiso para crear una lista de los registros privados. Debido a que el permiso de IAM logging.privateLogEntries.list se revocó de la cuenta de servicio de Cloud Build, las compilaciones ya no tienen acceso para enumerar registros privados de forma predeterminada.

Bajo