Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Im Folgenden werden alle Sicherheitsbulletins im Zusammenhang mit Cloud Build beschrieben.
Führen Sie einen der folgenden Schritte aus, um die neuesten Sicherheitsbulletins zu erhalten:
Fügen Sie Ihrem Feedreader die URL dieser Seite hinzu.
Fügen Sie die Feed-URL direkt Ihrem Feed-Reader hinzu: https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml
GCP-2023-013
Veröffentlicht: 8. Juni 2023
Beschreibung
Beschreibung
Schweregrad
Hinweise
Wenn Sie die Cloud Build API in einem Projekt aktivieren, wird in Cloud Build automatisch ein Standarddienstkonto erstellt, um Builds in Ihrem Namen auszuführen. Dieses Cloud Build-Legacy-Dienstkonto hatte zuvor die IAM-Berechtigung logging.privateLogEntries.list, wodurch der Build standardmäßig Zugriff auf die Liste privater Protokolle hatte.
Diese Berechtigung wurde dem Cloud Build-Dienstkonto nun entzogen, um dem Sicherheitsprinzip der geringsten Berechtigung nachzukommen.
Was soll ich tun?
Es sind keine weiteren Maßnahmen erforderlich. Die IAM-Berechtigung logging.privateLogEntries.list wurde dem alten Cloud Build-Dienstkonto entzogen und die Korrektur wurde eingeführt.
Welche Sicherheitslücken werden mit diesem Patch behoben?
Diese Sicherheitslücke gewährte Builds die Berechtigung, private Protokolle aufzulisten.
Da die IAM-Berechtigung logging.privateLogEntries.list dem Cloud Build-Legacy-Dienstkonto jetzt entzogen wurde, haben Builds standardmäßig keinen Zugriff mehr auf die Liste privater Protokolle.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-04-02 (UTC)."],[[["This page provides information on security bulletins related to Cloud Build."],["The `logging.privateLogEntries.list` IAM permission was previously granted to the Cloud Build default service account, allowing access to private logs, but it has now been revoked."],["The change to remove the logging permission from the Cloud Build service account addresses the vulnerability of builds having access to list private logs by default, adhering to the principle of least privilege."],["No user action is needed as the fix for the Cloud Build service account permission has already been implemented."],["You can subscribe to receive the latest security bulletins by either adding the page's URL or the feed URL to your feed reader."]]],[]]
