Tambahkan URL feed langsung ke pembaca feed: https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml
GCP-2023-013
Dipublikasikan: 08-06-2023
Deskripsi
Deskripsi
Keparahan
Notes
Saat Anda mengaktifkan Cloud Build API dalam sebuah project, Cloud Build otomatis membuat akun layanan default untuk menjalankan build atas nama Anda. Akun layanan Cloud Build ini sebelumnya memiliki izin IAM logging.privateLogEntries.list, yang memungkinkan build memiliki akses ke daftar log pribadi secara default.
Izin ini telah dicabut dari akun layanan Cloud Build untuk mematuhi prinsip keamanan dengan hak istimewa terendah.
Apa yang sebaiknya saya lakukan?
Pengguna tidak perlu melakukan tindakan lebih lanjut. Izin IAM logging.privateLogEntries.list telah dicabut dari akun layanan Cloud Build dan perbaikan telah diluncurkan.
Kerentanan apa yang dapat diatasi oleh patch ini?
Kerentanan ini memberikan izin build untuk mencantumkan log pribadi.
Karena izin IAM logging.privateLogEntries.list kini telah dicabut dari akun layanan Cloud Build, secara default build tidak lagi memiliki akses ke daftar log pribadi.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2024-01-04 UTC."],[],[]]
