Diese Seite wurde von der Cloud Translation API übersetzt.

Sicherheitsbulletins

Im Folgenden werden alle Sicherheitsbulletins im Zusammenhang mit Cloud Build beschrieben.

Führen Sie einen der folgenden Schritte aus, um die neuesten Sicherheitsbulletins zu erhalten:

Fügen Sie Ihrem Feedreader die URL dieser Seite hinzu.
Fügen Sie die Feed-URL direkt Ihrem Feed-Reader hinzu: https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml

GCP-2023-013

Veröffentlicht: 08.06.2023

Beschreibung

Beschreibung Schweregrad Hinweise

Beschreibung	Schweregrad	Hinweise
Wenn Sie die Cloud Build API in einem Projekt aktivieren, wird in Cloud Build automatisch ein Standarddienstkonto erstellt, um Builds in Ihrem Namen auszuführen. Dieses Cloud Build-Legacy-Dienstkonto hatte zuvor die IAM-Berechtigung `logging.privateLogEntries.list`, wodurch der Build standardmäßig Zugriff auf die Liste privater Protokolle hatte. Diese Berechtigung wurde für den Cloud Build-Dienst widerrufen zur Einhaltung der Prinzip der geringsten Berechtigung. Was soll ich tun? Es sind keine weiteren Aktionen des Nutzers erforderlich. Das `logging.privateLogEntries.list` Die IAM-Berechtigung wurde widerrufen für: Legacy-Dienstkonto von Cloud Build und die Fehlerkorrektur wurde eingeführt. Welche Sicherheitslücken werden mit diesem Patch behoben? Die gewährte Sicherheitslücke erstellt die Berechtigung zum Auflisten privater Logs. Da die IAM `logging.privateLogEntries.list` wurde die Berechtigung für das Legacy-Dienstkonto von Cloud Build widerrufen. Builds haben standardmäßig keinen Zugriff mehr zum Auflisten privater Logs.	Niedrig

Wenn Sie die Cloud Build API in einem Projekt aktivieren, wird in Cloud Build automatisch ein Standarddienstkonto erstellt, um Builds in Ihrem Namen auszuführen. Dieses Cloud Build-Legacy-Dienstkonto hatte zuvor die IAM-Berechtigung logging.privateLogEntries.list, wodurch der Build standardmäßig Zugriff auf die Liste privater Protokolle hatte. Diese Berechtigung wurde für den Cloud Build-Dienst widerrufen zur Einhaltung der Prinzip der geringsten Berechtigung.

Was soll ich tun?

Es sind keine weiteren Aktionen des Nutzers erforderlich. Das logging.privateLogEntries.list Die IAM-Berechtigung wurde widerrufen für: Legacy-Dienstkonto von Cloud Build und die Fehlerkorrektur wurde eingeführt.

Welche Sicherheitslücken werden mit diesem Patch behoben?

Die gewährte Sicherheitslücke erstellt die Berechtigung zum Auflisten privater Logs. Da die IAM logging.privateLogEntries.list wurde die Berechtigung für das Legacy-Dienstkonto von Cloud Build widerrufen. Builds haben standardmäßig keinen Zugriff mehr zum Auflisten privater Logs.

Niedrig