Adicione o URL do feed diretamente ao seu leitor de feeds: https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml
GCP-2023-013
Publicado:08/06/2023
Descrição
Descrição
Gravidade
Observações
Quando você ativa a API Cloud Build em um projeto,
O Cloud Build cria automaticamente
conta de serviço padrão para
executar builds em seu nome. Esta conta de serviço legada do Cloud Build
já teve o IAM logging.privateLogEntries.list
, que concedeva ao build acesso para listar registros privados por padrão.
Esta permissão foi revogada no serviço do Cloud Build
a conta para cumprir
princípio de segurança de privilégio mínimo.
O que fazer?
O usuário não precisa fazer mais nada. A permissão logging.privateLogEntries.list
do IAM foi revogada da
conta de serviço legada do Cloud Build, e a correção foi lançada.
Quais vulnerabilidades são corrigidas por esse patch?
Essa vulnerabilidade concedida aos builds permite listar registros privados.
Como a permissão de IAM logging.privateLogEntries.list
foi revogada da conta de serviço legada do Cloud Build,
os builds não têm mais acesso para listar registros particulares por padrão.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2024-10-09 UTC."],[],[]]
