安全公告

下面介绍了与 Cloud Build 相关的所有安全公告。

如需接收最新安全公告，请执行以下操作之一：

将此页面的网址添加到您的 Feed 阅读器。
直接将 Feed 网址添加到您的 Feed 阅读器：https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml

GCP-2023-013

发布日期：2023 年 6 月 8 日

说明

说明严重级别 Notes

说明	严重级别	Notes
在项目中启用 Cloud Build API 时，Cloud Build 会自动创建一个默认服务帐号来代表您执行构建。此 Cloud Build 服务帐号之前具有 `logging.privateLogEntries.list` IAM 权限，该权限默认允许构建访问列出私密日志。为了遵循最小权限安全原则，该权限现已从 Cloud Build 服务帐号中撤消。该怎么做？用户无需再执行任何操作。`logging.privateLogEntries.list` IAM 权限已从 Cloud Build 服务帐号撤消，并且相应的修复已发布。该补丁解决了哪些漏洞？此漏洞授予了构建列出私密日志的权限。由于 `logging.privateLogEntries.list` IAM 权限现已从 Cloud Build 服务帐号撤消，默认情况下，构建无法再访问列出私密日志。	低

在项目中启用 Cloud Build API 时，Cloud Build 会自动创建一个默认服务帐号来代表您执行构建。此 Cloud Build 服务帐号之前具有 logging.privateLogEntries.list IAM 权限，该权限默认允许构建访问列出私密日志。为了遵循最小权限安全原则，该权限现已从 Cloud Build 服务帐号中撤消。

该怎么做？

用户无需再执行任何操作。logging.privateLogEntries.list IAM 权限已从 Cloud Build 服务帐号撤消，并且相应的修复已发布。

该补丁解决了哪些漏洞？

此漏洞授予了构建列出私密日志的权限。由于 logging.privateLogEntries.list IAM 权限现已从 Cloud Build 服务帐号撤消，默认情况下，构建无法再访问列出私密日志。

低