Cette page a été traduite par l'API Cloud Translation.

Bulletins de sécurité

Vous trouverez ci-dessous une description de tous les bulletins de sécurité relatifs à Cloud Build.

Pour recevoir les derniers bulletins de sécurité, effectuez l'une des opérations suivantes :

Ajoutez l'URL de cette page à votre lecteur de flux.
Ajoutez directement l'URL du flux à votre lecteur de flux : https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml.

GCP-2023-013

Date de publication : 08/06/2023

Description

Description Gravité Remarques

Description	Gravité	Remarques
Lorsque vous activez l'API Cloud Build dans un projet, Cloud Build crée automatiquement default service account (compte de service par défaut) et d'exécuter des compilations en votre nom. Cet ancien compte de service Cloud Build disposait auparavant de l'autorisation IAM `logging.privateLogEntries.list`, qui permettait à la compilation d'accéder à la liste des journaux privés par défaut. Cette autorisation a été révoquée du compte de service Cloud Build pour respecter le principe de sécurité de moindre privilège. Que dois-je faire ? Aucune autre action de l'utilisateur n'est requise. `logging.privateLogEntries.list` L'autorisation IAM a été révoquée pour l'ancien compte de service Cloud Build, et le correctif a été déployé. Quelles failles ce correctif permet-il de résoudre ? Cette faille a permis aux builds l'autorisation de lister les journaux privés. Étant donné que l'IAM `logging.privateLogEntries.list` l'autorisation a été révoquée pour l'ancien compte de service Cloud Build, les builds n'ont plus accès par défaut à la liste des journaux privés.	Faible

Lorsque vous activez l'API Cloud Build dans un projet, Cloud Build crée automatiquement default service account (compte de service par défaut) et d'exécuter des compilations en votre nom. Cet ancien compte de service Cloud Build disposait auparavant de l'autorisation IAM logging.privateLogEntries.list, qui permettait à la compilation d'accéder à la liste des journaux privés par défaut. Cette autorisation a été révoquée du compte de service Cloud Build pour respecter le principe de sécurité de moindre privilège.

Que dois-je faire ?

Aucune autre action de l'utilisateur n'est requise. logging.privateLogEntries.list L'autorisation IAM a été révoquée pour l'ancien compte de service Cloud Build, et le correctif a été déployé.

Quelles failles ce correctif permet-il de résoudre ?

Cette faille a permis aux builds l'autorisation de lister les journaux privés. Étant donné que l'IAM logging.privateLogEntries.list l'autorisation a été révoquée pour l'ancien compte de service Cloud Build, les builds n'ont plus accès par défaut à la liste des journaux privés.

Faible