보안 게시판

다음은 Cloud Build와 관련된 모든 보안 게시판을 설명합니다.

사용자에게 제공된 최신 보안 게시판을 보려면 다음 중 하나를 수행합니다.

이 페이지의 URL을 피드 리더에 추가합니다.
피드 리더에 피드 URL을 직접 추가합니다. https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml

GCP-2023-013

게시됨: 2023-06-08

설명

설명 심각도 참고

설명	심각도	참고
프로젝트에서 Cloud Build API를 사용 설정하면 Cloud Build가 사용자 대신 빌드를 실행할 기본 서비스 계정을 자동으로 생성합니다. 이전에는 이 Cloud Build 서비스 계정에 `logging.privateLogEntries.list` IAM 권한이 있어 빌드에서 기본적으로 비공개 로그를 나열할 수 있는 액세스 권한이 있었습니다. 이 권한은 최소 권한의 보안 원칙을 준수하기 위해 Cloud Build 서비스 계정에서 취소되었습니다. 어떻게 해야 하나요? 추가 사용자 작업은 필요하지 않습니다. `logging.privateLogEntries.list` IAM 권한이 Cloud Build 서비스 계정에서 취소되고 수정 사항이 출시되었습니다. 이 패치로 어떤 취약점이 해결되나요? 이 취약점은 비공개 로그를 나열할 수 있는 권한을 부여합니다. 이제 `logging.privateLogEntries.list` IAM 권한이 Cloud Build 서비스 계정에서 취소되었으므로 빌드에서 더 이상 기본적으로 비공개 로그를 나열할 수 있는 액세스 권한이 없습니다.	낮음

프로젝트에서 Cloud Build API를 사용 설정하면 Cloud Build가 사용자 대신 빌드를 실행할 기본 서비스 계정을 자동으로 생성합니다. 이전에는 이 Cloud Build 서비스 계정에 logging.privateLogEntries.list IAM 권한이 있어 빌드에서 기본적으로 비공개 로그를 나열할 수 있는 액세스 권한이 있었습니다. 이 권한은 최소 권한의 보안 원칙을 준수하기 위해 Cloud Build 서비스 계정에서 취소되었습니다.

어떻게 해야 하나요?

추가 사용자 작업은 필요하지 않습니다. logging.privateLogEntries.list IAM 권한이 Cloud Build 서비스 계정에서 취소되고 수정 사항이 출시되었습니다.

이 패치로 어떤 취약점이 해결되나요?

이 취약점은 비공개 로그를 나열할 수 있는 권한을 부여합니다. 이제 logging.privateLogEntries.list IAM 권한이 Cloud Build 서비스 계정에서 취소되었으므로 빌드에서 더 이상 기본적으로 비공개 로그를 나열할 수 있는 액세스 권한이 없습니다.

낮음