Cette page a été traduite par l'API Cloud Translation.

Bulletins de sécurité

La section suivante décrit tous les bulletins de sécurité liés à Cloud Build.

Pour recevoir les derniers bulletins de sécurité, effectuez l'une des opérations suivantes :

Ajoutez l'URL de cette page à votre lecteur de flux.
Ajoutez directement l'URL du flux à votre lecteur de flux : https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml.

GCP-2023-013

Date de publication:08/06/2023

Description

Description Gravité Remarques

Description	Gravité	Remarques
Lorsque vous activez l'API Cloud Build dans un projet, Cloud Build crée automatiquement un compte de service par défaut pour exécuter des builds en votre nom. Cet ancien compte de service Cloud Build disposait auparavant de l'autorisation IAM `logging.privateLogEntries.list`, qui permettait à la compilation d'accéder à la liste des journaux privés par défaut. Cette autorisation a été révoquée du compte de service Cloud Build pour respecter le principe de sécurité de moindre privilège. Que dois-je faire ? Aucune autre action de l'utilisateur n'est requise. L'autorisation IAM `logging.privateLogEntries.list` a été révoquée du compte de service Cloud Build précédent, et le correctif a été déployé. Quelles failles ce correctif permet-il de résoudre ? Cette faille a permis de créer l'autorisation de lister les journaux privés. Étant donné que l'autorisation IAM `logging.privateLogEntries.list` a été révoquée de l'ancien compte de service Cloud Build, les builds n'ont plus accès à la liste des journaux privés par défaut.	Faible

Lorsque vous activez l'API Cloud Build dans un projet, Cloud Build crée automatiquement un compte de service par défaut pour exécuter des builds en votre nom. Cet ancien compte de service Cloud Build disposait auparavant de l'autorisation IAM logging.privateLogEntries.list, qui permettait à la compilation d'accéder à la liste des journaux privés par défaut. Cette autorisation a été révoquée du compte de service Cloud Build pour respecter le principe de sécurité de moindre privilège.

Que dois-je faire ?

Aucune autre action de l'utilisateur n'est requise. L'autorisation IAM logging.privateLogEntries.list a été révoquée du compte de service Cloud Build précédent, et le correctif a été déployé.

Quelles failles ce correctif permet-il de résoudre ?

Cette faille a permis de créer l'autorisation de lister les journaux privés. Étant donné que l'autorisation IAM logging.privateLogEntries.list a été révoquée de l'ancien compte de service Cloud Build, les builds n'ont plus accès à la liste des journaux privés par défaut.

Faible