Diese Seite wurde von der Cloud Translation API übersetzt.

Sicherheitsbulletins

Im Folgenden werden alle Sicherheitsbulletins im Zusammenhang mit Cloud Build beschrieben.

Führen Sie einen der folgenden Schritte aus, um die neuesten Sicherheitsbulletins zu erhalten:

Fügen Sie Ihrem Feedreader die URL dieser Seite hinzu.
Fügen Sie die Feed-URL direkt Ihrem Feed-Reader hinzu: https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml

GCP-2023-013

Veröffentlicht: 8. Juni 2023

Beschreibung

Beschreibung Schweregrad Hinweise

Beschreibung	Schweregrad	Hinweise
Wenn Sie die Cloud Build API in einem Projekt aktivieren, wird in Cloud Build automatisch ein Standarddienstkonto erstellt, um Builds in Ihrem Namen auszuführen. Dieses Cloud Build-Legacy-Dienstkonto hatte zuvor die IAM-Berechtigung `logging.privateLogEntries.list`, wodurch der Build standardmäßig Zugriff auf die Liste privater Protokolle hatte. Diese Berechtigung wurde dem Cloud Build-Dienstkonto nun entzogen, um dem Sicherheitsprinzip der geringsten Berechtigung nachzukommen. Was soll ich tun? Es sind keine weiteren Maßnahmen erforderlich. Die IAM-Berechtigung `logging.privateLogEntries.list` wurde dem Cloud Build-Legacy-Dienstkonto entzogen und die Korrektur wurde eingeführt. Welche Sicherheitslücken werden mit diesem Patch behoben? Diese Sicherheitslücke gewährte Builds die Berechtigung, private Protokolle aufzulisten. Da die IAM-Berechtigung `logging.privateLogEntries.list` dem Cloud Build-Legacy-Dienstkonto jetzt entzogen wurde, haben Builds standardmäßig keinen Zugriff mehr auf die Liste privater Protokolle.	Niedrig

Wenn Sie die Cloud Build API in einem Projekt aktivieren, wird in Cloud Build automatisch ein Standarddienstkonto erstellt, um Builds in Ihrem Namen auszuführen. Dieses Cloud Build-Legacy-Dienstkonto hatte zuvor die IAM-Berechtigung logging.privateLogEntries.list, wodurch der Build standardmäßig Zugriff auf die Liste privater Protokolle hatte. Diese Berechtigung wurde dem Cloud Build-Dienstkonto nun entzogen, um dem Sicherheitsprinzip der geringsten Berechtigung nachzukommen.

Was soll ich tun?

Es sind keine weiteren Maßnahmen erforderlich. Die IAM-Berechtigung logging.privateLogEntries.list wurde dem Cloud Build-Legacy-Dienstkonto entzogen und die Korrektur wurde eingeführt.

Welche Sicherheitslücken werden mit diesem Patch behoben?

Diese Sicherheitslücke gewährte Builds die Berechtigung, private Protokolle aufzulisten. Da die IAM-Berechtigung logging.privateLogEntries.list dem Cloud Build-Legacy-Dienstkonto jetzt entzogen wurde, haben Builds standardmäßig keinen Zugriff mehr auf die Liste privater Protokolle.

Niedrig