Bulletins de sécurité

Vous trouverez ci-dessous la description de tous les bulletins de sécurité associés à Cloud Build.

Pour recevoir les derniers bulletins de sécurité, effectuez l'une des opérations suivantes :

Ajoutez l'URL de cette page à votre lecteur de flux.
Ajoutez directement l'URL du flux à votre lecteur de flux : https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml.

GCP-2023-013

Date de publication:08-06-2023

Description

Description Niveau de gravité Notes

Description	Niveau de gravité	Notes
Lorsque vous activez l'API Cloud Build dans un projet, Cloud Build crée automatiquement un compte de service par défaut pour exécuter des compilations en votre nom. Ce compte de service Cloud Build disposait précédemment de l'autorisation IAM `logging.privateLogEntries.list`, ce qui permettait à la compilation d'accéder par défaut à la liste des journaux privés. Cette autorisation a été révoquée pour le compte de service Cloud Build afin de respecter le principe de sécurité du moindre privilège. Que dois-je faire ? Aucune autre action n'est requise de la part de l'utilisateur. L'autorisation IAM `logging.privateLogEntries.list` a été révoquée pour le compte de service Cloud Build, et le correctif a été déployé. Quelles failles ce correctif permet-il de résoudre ? Cette faille a été accordée aux builds l'autorisation de lister les journaux privés. Étant donné que l'autorisation IAM `logging.privateLogEntries.list` a été révoquée du compte de service Cloud Build, les builds n'ont plus accès par défaut à la liste des journaux privés.	Basse

Lorsque vous activez l'API Cloud Build dans un projet, Cloud Build crée automatiquement un compte de service par défaut pour exécuter des compilations en votre nom. Ce compte de service Cloud Build disposait précédemment de l'autorisation IAM logging.privateLogEntries.list, ce qui permettait à la compilation d'accéder par défaut à la liste des journaux privés. Cette autorisation a été révoquée pour le compte de service Cloud Build afin de respecter le principe de sécurité du moindre privilège.

Que dois-je faire ?

Aucune autre action n'est requise de la part de l'utilisateur. L'autorisation IAM logging.privateLogEntries.list a été révoquée pour le compte de service Cloud Build, et le correctif a été déployé.

Quelles failles ce correctif permet-il de résoudre ?

Cette faille a été accordée aux builds l'autorisation de lister les journaux privés. Étant donné que l'autorisation IAM logging.privateLogEntries.list a été révoquée du compte de service Cloud Build, les builds n'ont plus accès par défaut à la liste des journaux privés.

Basse