Sicherheitsbulletins

Im Folgenden werden alle Sicherheitsbulletins im Zusammenhang mit Cloud Build beschrieben.

Führen Sie einen der folgenden Schritte aus, um die neuesten Sicherheitsbulletins zu erhalten:

Fügen Sie Ihrem Feedreader die URL dieser Seite hinzu.
Fügen Sie die Feed-URL direkt Ihrem Feed-Reader hinzu: https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml

GCP-2023-013

Veröffentlicht: 08.06.2023

Beschreibung

Beschreibung Schweregrad Notes

Beschreibung	Schweregrad	Notes
Wenn Sie die Cloud Build API in einem Projekt aktivieren, erstellt Cloud Build automatisch ein Standarddienstkonto, um Builds in Ihrem Namen auszuführen. Dieses Cloud Build-Dienstkonto hatte zuvor die IAM-Berechtigung `logging.privateLogEntries.list`, wodurch der Build standardmäßig private Logs auflisten konnte. Diese Berechtigung wurde dem Cloud Build-Dienstkonto nun entzogen, um das Sicherheitsprinzip der geringsten Berechtigung einzuhalten. Was soll ich tun? Es sind keine weiteren Nutzeraktionen erforderlich. Die IAM-Berechtigung `logging.privateLogEntries.list` wurde dem Cloud Build-Dienstkonto entzogen und die Lösung wurde eingeführt. Welche Sicherheitslücken werden mit diesem Patch behoben? Diese gewährte Sicherheitslücke erstellt die Berechtigung zum Auflisten privater Logs. Da dem Cloud Build-Dienstkonto die IAM-Berechtigung `logging.privateLogEntries.list` entzogen wurde, können Builds nicht mehr standardmäßig auf das Auflisten privater Logs zugreifen.	Niedrig

Wenn Sie die Cloud Build API in einem Projekt aktivieren, erstellt Cloud Build automatisch ein Standarddienstkonto, um Builds in Ihrem Namen auszuführen. Dieses Cloud Build-Dienstkonto hatte zuvor die IAM-Berechtigung logging.privateLogEntries.list, wodurch der Build standardmäßig private Logs auflisten konnte. Diese Berechtigung wurde dem Cloud Build-Dienstkonto nun entzogen, um das Sicherheitsprinzip der geringsten Berechtigung einzuhalten.

Was soll ich tun?

Es sind keine weiteren Nutzeraktionen erforderlich. Die IAM-Berechtigung logging.privateLogEntries.list wurde dem Cloud Build-Dienstkonto entzogen und die Lösung wurde eingeführt.

Welche Sicherheitslücken werden mit diesem Patch behoben?

Diese gewährte Sicherheitslücke erstellt die Berechtigung zum Auflisten privater Logs. Da dem Cloud Build-Dienstkonto die IAM-Berechtigung logging.privateLogEntries.list entzogen wurde, können Builds nicht mehr standardmäßig auf das Auflisten privater Logs zugreifen.

Niedrig