Se usó la API de Cloud Translation para traducir esta página.

Boletines de seguridad

A continuación, se describen todos los boletines de seguridad relacionados con Cloud Build.

Para recibir los boletines de seguridad más recientes, realiza una de las siguientes acciones:

Agrega la URL de esta página a tu lector de feeds.
Agrega la URL del feed directamente a tu lector de feeds: https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml

GCP-2023-013

Fecha de publicación: 8 de junio de 2023

Descripción

Descripción Gravedad Notas

Descripción	Gravedad	Notas
Cuando habilitas la API de Cloud Build en un proyecto, Cloud Build crea automáticamente una cuenta de servicio predeterminada para ejecutar compilaciones en tu nombre. Esta cuenta de servicio heredada de Cloud Build anteriormente tenían la IAM `logging.privateLogEntries.list` permiso, que permitía que la compilación tuviera acceso para enumerar los registros privados de forma predeterminada. Se revocó este permiso del servicio de Cloud Build cuenta para cumplir con el principio de seguridad de privilegio mínimo. ¿Qué debo hacer? No es necesario que el usuario realice ninguna otra acción. Se revocó el permiso de IAM de `logging.privateLogEntries.list` de la cuenta de servicio heredada de Cloud Build, y se lanzó la corrección. ¿Qué vulnerabilidades corrige este parche? A esta vulnerabilidad se le otorgó el permiso para crear una lista de los registros privados. Dado que el permiso de IAM `logging.privateLogEntries.list` se revocó de la cuenta de servicio heredada de Cloud Build, las compilaciones ya no tienen acceso a la lista de registros privados de forma predeterminada.	Low (Baja)

Cuando habilitas la API de Cloud Build en un proyecto, Cloud Build crea automáticamente una cuenta de servicio predeterminada para ejecutar compilaciones en tu nombre. Esta cuenta de servicio heredada de Cloud Build anteriormente tenían la IAM logging.privateLogEntries.list permiso, que permitía que la compilación tuviera acceso para enumerar los registros privados de forma predeterminada. Se revocó este permiso del servicio de Cloud Build cuenta para cumplir con el principio de seguridad de privilegio mínimo.

¿Qué debo hacer?

No es necesario que el usuario realice ninguna otra acción. Se revocó el permiso de IAM de logging.privateLogEntries.list de la cuenta de servicio heredada de Cloud Build, y se lanzó la corrección.

¿Qué vulnerabilidades corrige este parche?

A esta vulnerabilidad se le otorgó el permiso para crear una lista de los registros privados. Dado que el permiso de IAM logging.privateLogEntries.list se revocó de la cuenta de servicio heredada de Cloud Build, las compilaciones ya no tienen acceso a la lista de registros privados de forma predeterminada.

Low (Baja)