Buletin keamanan

Berikut ini penjelasan semua buletin keamanan yang terkait dengan Cloud Build.

Untuk mendapatkan buletin keamanan terbaru, lakukan salah satu hal berikut:

Tambahkan URL halaman ini terhadap pembaca feed Anda.
Tambahkan URL feed langsung ke pembaca feed: https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml

GCP-2023-013

Dipublikasikan: 08-06-2023

Deskripsi

Deskripsi Keparahan Notes

Deskripsi	Keparahan	Notes
Saat Anda mengaktifkan Cloud Build API dalam sebuah project, Cloud Build otomatis membuat akun layanan default untuk menjalankan build atas nama Anda. Akun layanan Cloud Build ini sebelumnya memiliki izin IAM `logging.privateLogEntries.list`, yang memungkinkan build memiliki akses ke daftar log pribadi secara default. Izin ini telah dicabut dari akun layanan Cloud Build untuk mematuhi prinsip keamanan dengan hak istimewa terendah. Apa yang sebaiknya saya lakukan? Pengguna tidak perlu melakukan tindakan lebih lanjut. Izin IAM `logging.privateLogEntries.list` telah dicabut dari akun layanan Cloud Build dan perbaikan telah diluncurkan. Kerentanan apa yang dapat diatasi oleh patch ini? Kerentanan ini memberikan izin build untuk mencantumkan log pribadi. Karena izin IAM `logging.privateLogEntries.list` kini telah dicabut dari akun layanan Cloud Build, secara default build tidak lagi memiliki akses ke daftar log pribadi.	Rendah

Saat Anda mengaktifkan Cloud Build API dalam sebuah project, Cloud Build otomatis membuat akun layanan default untuk menjalankan build atas nama Anda. Akun layanan Cloud Build ini sebelumnya memiliki izin IAM logging.privateLogEntries.list, yang memungkinkan build memiliki akses ke daftar log pribadi secara default. Izin ini telah dicabut dari akun layanan Cloud Build untuk mematuhi prinsip keamanan dengan hak istimewa terendah.

Apa yang sebaiknya saya lakukan?

Pengguna tidak perlu melakukan tindakan lebih lanjut. Izin IAM logging.privateLogEntries.list telah dicabut dari akun layanan Cloud Build dan perbaikan telah diluncurkan.

Kerentanan apa yang dapat diatasi oleh patch ini?

Kerentanan ini memberikan izin build untuk mencantumkan log pribadi. Karena izin IAM logging.privateLogEntries.list kini telah dicabut dari akun layanan Cloud Build, secara default build tidak lagi memiliki akses ke daftar log pribadi.

Rendah