Adicione o URL do feed diretamente ao seu leitor de feeds: https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml
GCP-2023-013
Publicado: 08/06/2023
Descrição
Descrição
Gravidade
Notas
Quando ativa a API Cloud Build num projeto, o Cloud Build cria automaticamente uma conta de serviço predefinida para executar compilações em seu nome. Anteriormente, esta conta de serviço antiga do Cloud Build tinha a autorização logging.privateLogEntries.list do IAM, o que permitia que a compilação tivesse acesso à lista de registos privados por predefinição.
Esta autorização foi revogada da conta de serviço do Cloud Build para cumprir o princípio de segurança do menor privilégio.
O que devo fazer?
Não é necessária nenhuma ação adicional do utilizador. A autorização da IAM foi revogada da conta de serviço antiga do Cloud Build e a correção foi implementada.logging.privateLogEntries.list
Que vulnerabilidades são abordadas por esta correção?
Esta vulnerabilidade concedeu a compilações a autorização para listar registos privados.
Uma vez que a autorização do logging.privateLogEntries.list IAM foi revogada da conta de serviço antiga do Cloud Build, as compilações já não têm acesso à lista de registos privados por predefinição.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-21 UTC."],[],[],null,[]]
